工場ネットワーク全体の状況を俯瞰してセキュリティを改善する、3つのソリューション

【工場の特性と必要な対策】

①一度導入されると長く使われるため、レガシーな機器や特殊品が多い
②工場内の端末の性能はピンキリで、機器が自己防衛できるとは限らない
③工場内の端末数が多く、管理が行き届かない

⇒　工場の特性にあったセキュリティ技術と運用方法が必要

①エージェントレスで動作する
②端末自身ではなく、ネットワーク側で監視・管理する
③多数の端末やトラフィックを、容易に監視できる

【1】端末状況を把握・可視化する「端末トレーサビリティソリューション」

現在のネットワーク環境におけるリスクを把握するためにも、はじめに実施しなければならないことは「現状の把握」

【課題】
ネットワークに接続している/接続した端末の把握や追跡が困難

【解決】
・登録したネットワーク装置(スイッチや無線LANコントローラ)から端末の情報を⾃動収集
・接続している端末の台数/接続場所/ネットワーク装置のポート情報などを⼀覧表⽰

【2】インシデント対応を迅速化する「サイバー攻撃自動防御ソリューション」

インシデント発生時には、オフィスネットワークと工場ネットワーク間の通信を遮断

【課題】
攻撃の検知から通信の遮断まで、初動対応を速やかに⾏える体制(インフラ)が不⼗分

【解決】
・問題のある端末を短時間で捜索して特定
・インシデント発生時に、ネットワーク装置へ通信遮断を指⽰

【3】ネットワーク構成・通信状況を把握する「ネットワーク可視化ソリューション」

モニタリングを通じて、ガイドラインやルール/アクセス権限の設定などを定期的・継続的に見直すことで、より強固なセキュリティ環境を作る

【課題】
・専任の担当者/管理者がいないので、そもそもの現状把握が困難
・専任担当者/管理者はいるが、デバイスの追加や構成変更が頻繁で状況を追い切れていない

【解決】
・拠点間やデバイス間の通信状況をグラフィカルに表示して直感的な把握・理解を促進
・ダッシュボード画面でネットワークの変化を把握することで管理者の業務を効果的に支援
・IT/OTネットワークの全体像を可視化して各々の観点から改善の基礎となる知見(情報)を取得

用途例

「端末トレーサビリティソリューション」の事例 (秋田大学様)	【課題】 挙動不審な端末の特定に課題、多くの時間と労力を費やし、ときには無駄足を踏むことも ・ネットワークで不審な動きを見つけた際、その端末を特定するのに多くの時間と労力を費やしていた ・せっかく端末の位置を突き止めても、すでに移動してなくなっていることも 【効果】 端末特定に要する作業量が大幅に軽減、作業の属人化も解消 ・短時間で端末を特定することが可能になり、その後の挙動も把握 ・ワンクリックで特定できるため担当者の負荷は大きく軽減され、属人化も解消
「サイバー攻撃自動防御ソリューション」の事例 (岡山大学病院様)	【課題】 院内に分散している電子カルテ端末について、何台あるか・どこにあるかを正確に把握したい ・院内にある電子カルテ端末の配置や移動先がわからない ・部署の所在が変わることも多く、とても追いきれない 【効果】 セキュリティ装置と連動し、何かあったとき自動で切断することでサイバー攻撃にも迅速に対応 ・FWなどセキュリティ装置と連携し、インシデントの際には自動でネットワークから切断 ・自動で情報を収集できるため、端末の接続情報を正確に把握できる ・資産管理システムと連携したことで、電子カルテ端末や医療情報機器の効率的な管理が可能に
「ネットワーク可視化ソリューション」の事例 (某データセンター様)	【課題】 サービスを提供する各サーバの負荷状況を把握したい ・サービスを提供する重要なサーバなので、回線品質を常時ウォッチしておきたい ・帯域(トラフィック量)やサーバ負荷(ユーザ数)の偏りが無いか ・サービス(アプリケーション)の状況(無応答/遅延等) 【効果】 回線帯域の偏りを設定変更により解消し、サービス稼働状況の常時監視も開始 ・回線内のフローを可視化することで帯域の偏りを把握し、設定変更により偏りを解消 ・サービスの稼働状況(無応答、遅延等)を、マトリクス画面で可視化・監視(直観的に分かりやすい) ・トラブル個所を速やかに特定し、対処可能に