従来の認識では、工場におけるセキュリティ対策はそれほど注目を浴びている分野とは言えないものでした。セキュリティ=IT分野のイメージが強いため、ITとの親和性が高いイメージを持たれていなかった製造現場においては、セキュリティの重要性があまり認識されていなかったのです。
しかし、IT技術の活用が製造現場に浸透している昨今の状況を鑑みる限り、工場をサイバー攻撃から守るためのセキュリティ対策が重要となっているのは自明なことだと言えます。
近年、工場へのセキュリティ対策が適切に実施されていないことから、大手製造業の工場でもトラブルが発生しているケースが多数見られるようになっています。
まずは工場セキュリティ対策の重要性を理解してもらうための足がかりとして、「今、工場セキュリティが求められている背景」をご紹介します。
本来、産業制御システムなどのOTネットーワークでは、ネットへの接続が原則禁止とされているのが主流でした。しかし、コロナ渦等の時代の要請によって、近年はIT技術を工場に活用する考えが浸透しつつあります。急な対応を求められるようになった製造現場の中には突貫的なネット接続を進めてしまったところも多く、セキュリティ対策が十分とは言えない現状が横行してしまっています。
コロナ渦による時代の変化は確かにあったものの、この変化は以前から予測されていたものでした。というのも、コロナによってリモート技術の推進が叫ばれるようになるずっと前から「スマートファクトリー」と呼ばれる、工場のDX(デジタルトランスフォーメーション)化を推進する動きが見られるようになっていたからです。
「工場×DX」は、IoT技術の活用によって工場の様々なデータを収集し、最適な製造現場を実現することに大きな特徴があります。しかし、IoTはモノ(機械設備や部品)とネットを繋ぐ技術であるため、これまでは考慮する必要がなかったセキュリティ対策が求めれるようになりました。
工場におけるセキュリティ対策と言っても、基本的には一般的な情報セキュリティの対策と大きく変わりません。ここでは、基本的なセキュリティ対策を実施するための4つのステップをご紹介します。
まずは事前準備として、既存のセキュリティルールを把握します。制御システムのセキュリティ対策が既に定められているか否か、定めれている場合は制御システムごとにバラツキがないかを把握します。
セキュリティ対策が進んでいる制御システムとそうでない制御システムが混在しているようなケースも珍しくはなく、それによって前者が被害を被ってしまう事態を避けなければいけません。
そして、定められたセキュリティルールがきちんと実施されているか、実施されている場合は期待される効果を生み出せているかも併せて確認します。
現状把握が完了した次は、制御システムのリスク分析を行います。
一般的なセキュリティ対策においては守るべき「優先度」を明確にする必要があります。制御システムにおいては「安全性」、「設備の継続的な稼働」、「品質」の順番で優先されます。そして、これらの優先すべき項目を妨げる要因がないかを洗い出していく作業がリスク分析です。
現状把握、リスク分析の次に、ルールの策定を行います。
その際注意すべきポイントなのが、現場で運用可能なルールを策定するということです。どれだけ理想的なセキュリティルールを立案したとしても、それを実行する現場の担当者が負担に感じてしまうようでは継続的な運用を望むことができません。現場で作業を行う人たちの最優先事項は生産活動であることを念頭に置き、運用に無理のないルールを策定するようにします。
策定したセキュリティルールに基づいて、運用の実施を開始します。スムーズな運用にはその重要性を現場の担当者に理解してもらう必要があります。
そのため、まずはルールの重要性を周知させ、その実施負担が少ないこと、加えて運用の具体的なイメージをシュミレーションできるような状態に広報することが肝要です。また、運用のうえで発生する問題点等を、現場からヒアリングできる体制を構築しておくことも重要となります。
工場のセキュリティを強化するためにセキュリティルールの作成とその運用をご紹介しましたが、次にツールを用いることによって実現できるセキュリティ強化のポイントをご紹介します。
工場のセキュリティを強化するツールとして最も一般的なのが防犯カメラです。社内外の人間が出入りする箇所に防犯カメラを設置することで、不審な人物や車両の侵入を防ぐことが可能となります。また、単にセキュリティが強化されるだけでなく、従業員の勤怠管理も容易となるため、カメラを上手く活用することでセキュリティ強化と社員管理の両面を管理することが可能となります。
不審者の侵入を防ぐために、工場の出入り口に認証システムを導入することも有効な手段です。認証システムを導入することによって、事前に登録をした関係者のみが入退室できるような環境を構築するが可能となります。認証システムには「暗証番号」「ICカード」「生体認証」など、用いられる認証技術の違いによって多様な種類があるため、導入後の運用がスムーズにイメージできるものを導入する必要があります。
センサーによって人を検知して自動点灯する「人感ライト」は、一般住宅での防犯対策としても普及しているツールですが、夜間での作業が行われる工場においても非常に有効なものです。人感ライトを設置することで不審者侵入の防止対策となることはもちろん、従業員が夜間に安全な作業を行うための対策としても機能します。
近年、工場セキュリティをスムーズに促進するためのソリューションやツールは数多くあります。中にはツールの提供のみならず、実施に向けたヒアリング・コンサルティングと併せて提供しているメーカーもあるため、自社が保有している知見を基に相談する企業を検討するようにしましょう。
工場ネットワーク全体の状況を俯瞰して、セキュリティを改善
あらゆる領域でITの利活用が進む中、元来クローズであった工場ネットワークにおいても、クラウド環境への対応や各種セキュリティ脅威への対策がオフィスと同様に求められるようになっています。
ネットワーク構成の複雑化や接続デバイスの多様化など、変化・進歩が速い状況の中で適切に対応していくには、現在の状態を常に把握し、適切なセキュリティ対策を実施することが重要です。
【課題1】端末状況の把握・可視化
・ネットワークに接続している/接続した端末の把握や追跡が困難
・工場の端末には、エージェントソフトを入れられない(OS未対応、CPUパワー不足、動作保証外など)
【課題2】インシデント対応の迅速化
・攻撃の検知から通信の遮断まで、初動対応を速やかに⾏える体制(インフラ)が不⼗分
【課題3】ネットワーク構成・通信状況の把握
・工場には専任の担当者/管理者がいないので、そもそもの現状把握が困難
・専任担当者/管理者はいるが、デバイスの追加や構成変更が頻繁で状況を追い切れていない
アラクサラの「工場向けネットワークセキュリティ」は、ネットワーク側で容易に監視・管理でき、エージェントレスで導入可能なため、上記の課題を解決できます。
PC、サーバの画面操作を全て録画する証跡管理ソリューション
Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。
PC、サーバの画面操作を全て録画する証跡管理ソリューション
• 本資料は弊社取り扱い製品である Ekran (エクラン / 弊社販売名)を紹介することを目的 としています。
• Ekran の開発元は Ekran System 社(USA)であり、開発名は Ekran System です。
• 製品をご使用になる際は製品マニュアル及びその他弊社の提供する資料をお読みください。
「工場向けネットワークセキュリティ」 についての詳細資料です
あらゆる領域でITの利活用が進む中、工場などの元来クローズであったネットワークにおいても、クラウド環境への対応や各種セキュリティ脅威への対策がオフィスと同様に求められるようになっています。
本資料では、ネットワーク構成の複雑化や接続デバイスの多様化が著しい環境において、効果的な現状把握手法とネットワークセキュリティについて解説します。
メール運用の形を変えずに安全に添付ファイルを送信することができます
マトリックスエージェントはメール・添付ファイルの安全な送信を実現するサービスです。暗号化ZIPファイルでの運用(PPAP)からの脱却に貢献します。
matriXagnet分離サーバーがファイルを自動的にメールから分離し、ファイル転送とユーザ認証を担うmatriXagent中継センターを利用することで、 暗号化された通信経路で、添付ファイルの窃取を防ぎます。
カタログにてその詳細をご覧ください。
脆弱性管理をサポート システムに影響を与えずに、自動で内在する脆弱性を素早く分析し、リスクを可視化します
新たな脆弱性は日々発見されています。サイバー犯罪が増加する今、定期的にセキュリティ対策を実施することが不可欠です。
SPMは、システムにインストールされているパッケージの脆弱性を洗い出し、お客様の
システムに内在するセキュリティリスクを「見える化」します。
赤ちゃんでも使える世界初のバックグラウンド認証「DZ Security」
DZ Securityは簡単に使え、偽装や情報漏洩の心配なく、安全安心で低コストの国際特許取得済技術搭載のセキュリティソリューションです。
・設定や操作不要の本人認証の実現
・偽装行為によるなりすまし不可能な本人認証
・認証に利用する個人情報漏洩対策への企業の不安解消
炎センサーなら小さな炎を見逃しません
各地で多発する工場火災!
高額な機械や設備、そして、社員を守る
火災の予防と出火の早期発見に炎センサーをご提案します。
WITH コロナ時代のテレワークをアシストします。
社外から社内のパソコン、サーバへのアクセスを簡単に、高セキュリティ、低コストで実現します。
テレワーク推進をアシストします。設定は簡単です。VPN、セキュアVPNでセキュリティも高く、買い切りで機能限定で低コストです。
USBポートに装着する小型タッチ式センサーSREX-FSU4G/GT。
添付アプリケーション「OmniPass SE」で、WindowsPCに指紋認証、二要素認証を簡単導入できます。
リアルタイム屋内測位・分析サービス
スマートフォンに搭載された、各種センサーよる地磁気・PDR(歩行者自立広報)・ISN(慣性航法システム)の技術をコアとした画期的な屋内位置測位システムです。また、人の位置のみでなく、RFIDリーダー・タグ等によりモノの位置を特定することも可能ですので、導入時の初期投資を抑えながら、位置情報を活用した様々な業務効率改善ソリューションを提供いたします。
非常駐型でもここまでできる
"エージェントレス" でインベントリ収集。
ハード資産やソフトウェアライセンスと各種契約情報を紐づけて管理可能。 直感的な操作性で運用負荷を軽減し、低コスト・短期間でIT資産管理を実現。
非常駐型(エージェントレス)のIT資産管理ツールであるe-Survey+は、クライアントPCへのエージェント導入が不要なため、他アプリケーションとの競合やパフォーマンス低下の心配がありません。
また、安価なライセンス体系に加え、有償版のデータベースを用意する必要がないので、低コストで導入が可能です。
ネットワーク環境や運用に合わせた、4通りの収集方法を用意しておりますので、管理すべき全PCの情報を漏れなく管理できます。
「倒れコールシステム」の詳細
運用・特長
・市販の「アルカリ単4電池2本使用」
10回/1日の送信回数で約2年間と長寿命。
・付属のクリップでベルトに簡単装着できます。
・中継機で、電波到達距離を延長出来ます。
