工場・重要インフラを
よりセキュアに、より柔軟に
Jʼsの工場ソリューション
インダストリー4.0の提唱から10年を超え、日本でもIoTの導入・ビッグデータやAIの活用・
クラウド移行などさまざまな取り組みで、生産の効率化や安全管理が進んでいます。
一方で、海外の工場や取引先を経由したサプライチェーン攻撃によるセキュリティ脅威が、
経済活動の中核となる各種工場の大きな問題となっています。
もはや対岸の火事と看過する状況ではなく、とるべき戦略を打ち立て、
計画的にセキュリティ対策を実装するべきです。
私たちは、人々の生命や暮らし、日本の経済を支える製造業・重要インフラをネットワークと
セキュリティで支援し、輝く未来をともに創り伴走し続けます。
INCIDENT TREND
増加の一途を辿る
製造業へのサイバー攻撃と被害
近年、サプライチェーンを経由したサイバー攻撃が増加の一途を辿っています。2017年に報告された自動車メーカーへの攻撃を皮切りに、著名な日系企業を標的にした攻撃が頻発しています。影響はサプライチェーン全体にまでおよぶケースが多く、生産ラインや流通の停止など業績に多大な影響を与えています。これらのインシデントはあくまでも氷山の一角で、水際でリカバリーできたケースを含めればさらに多くの数となり、危機的な状況にあります。
主なサイバー攻撃事例
ランサムウェアに感染- ファイルサーバーへの
不正侵入 - サイバー攻撃でシステム停止
- 米子会社システムへの
不正侵入 - 「Emotet」に感染
- 社内システムへの不正侵入
PROBLEM
工場システムの課題
組立加工をはじめとした工場では、生産ラインの停止につながるセキュリティインシデントが目立ち、サプライチェーン全体に影響を及ぼすことも多くなっています。
スマートファクトリー実現の過程で、ICS(産業用制御システム)がインターネット接続し、アセット管理対象もIoTやOTなど増加の一途を辿っています。
また、製造業や社会インフラは日本経済の根幹を支える重要な業種であるため、サイバー攻撃の目的は金銭窃取だけでなく、政治的な背景で攻撃を受けるケースも目立ち、ハクティビストの動向をいち早く察知することも重要な課題のひとつになっています。
課題
- 〇 アセット管理外のIoTやOTデバイスの防御
- 〇 サプライチェーンに影響する脅威の事前把握と対策
- 〇 サプライチェーンに影響する脅威の早期検知と自動対応(暫定対処)
ANSWER
必要な対策
デバイス可視化+検疫ネットワーク
IoTやOTなどをエージェントレスで発見・可視化、脆弱性や脅威を把握
外部脅威の検知
ダークウェブやSNSなどから攻撃の予兆を事前検知し、早期対策を実現
脅威検知+自動対応
サプライチェーンやインターネットアクセスをパターン学習し、疑わしい挙動を早朝検知・自動対応
TOPICS
経産省が工場向けガイドラインを公開
2022年11月16日、経済産業省より「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」が公開されました。
これは、工場へのサイバー脅威対策として、経産省が昨年1月にワーキンググループ1を立ち上げ、工場でのセキュリティ対策について検討・策定したものです。工場や重要インフラでの活用が望まれます。
SOLUTION
工場向けソリューション
全デバイスにサイバーハイジーンを
IT/IoT/OTデバイスを逃さず可視化
セキュリティ管理で注目を集めるサイバーハイジーン。
管理を徹底して、未検知デバイスとその脆弱性を可視化することが重要です。
「Forescout」は、IT/IoT/OTデバイスを包括的に検知し可視化します。
また、さまざまなセキュリティ製品/サービスと連携し、サイバーセキュリティフレームワーク全領域をカバーします。
リスクの早期発見と修復を支援
攻撃者の動向を解析してリスクを優先付け
現在の多数のセキュリティインシデントは、放置したデバイスの脆弱性が引き金となり発生しています。
「Rapid7」の脆弱性管理製品は、ネットワーク上に存在するITデバイス(物理・仮想・クラウド)のリスクを検出、対策すべき優先順位を付与して効率的な修復を支援します。
未知のネットワーク脅威を予測・検知
5,400社導入に裏付けられた脅威の検知率
エンドポイント対策ではカバーできないネットワークの脅威には、NDR導入を検討しましょう。「Darktrace」はアプライアンスを主要ネットワークスイッチのミラーポートへ接続するだけでOK。
ネットワークの可視化機能とAIによる監視・分析で、内部に潜む脅威を予兆のレベルから検知し、侵入拡大を防止します。
M365を全方位防御
「Vade for M365」は、Microsoft 365のEOPをすり抜ける未知の脅威をすばやく検知、AIや万を超えるアルゴリズムにより、全方位の脅威からメールを防御します。
コスト・機能に優れたEDR
ランサムウェア対策に定評がある「Sophos Intercept X」にEDRバージョンがラインアップ。高度な学習機能とSophos Labsによる脅威検知で、エンドポイントを脅威から防御します。
つながる、快適Wi-Fi
「Ruckus」は、特許技術BeamFlex+で高スループットと広いカバレッジ、抜群の安定した無線LAN通信を実現。また、オンプレミスやクラウドなど、多彩なコントローラーを利用できます。
高性能Wi-Fiで病院DXを
「Mist」は、膨大なデータをリアルタイムに分析し、トラブルの原因特定や予兆検知を迅速に行います。また、各種アプリケーション連携により、リアルタイムな位置情報の追跡が可能です。
攻撃者の動向を事前に把握
サイバー攻撃を未然に察知する場合、インターネット深層部であるダークウェブの動向を探る必要がありますが、アクセス自体に危険をともなうため、情報収集や調査は極めて困難です。
脅威インテリジェンス「Thread Command」は、サーフェスウェブ、ディープウェブ、ダークウェブを含むWeb全体を監視し、関連するキーワードをもとにデータを収集して高精度のデジタルリスク情報を提供します。
機密性の高いシステムとインターネットをセキュアに分離
病院・⾃治体200団体を超える導⼊実績
機密性の高いシステムとインターネット接続環境を物理 PC で使い分け、または高価なVDI システムを導入していませんか?「RevoWorks」は、信頼できないインターネットアクセスやクラウドサービスをコンテナ環境で分離し、Web ブラウザによるセキュアで安価なコワークスペースを実現します。サーバーコンテナ方式の「RevoWorks SCVX」と PC ローカルにコンテナを実装する「RevoWorks Browser」の 2 シリーズを提供します。
産業用IoTエッジで作るHA通信
複数SIM搭載で止まらないシステムを実現
工場や重要インフラで利用されるIoT機器は、耐久性や信頼性が重要です。
「amnimo」は国産IoTエッジで、産業利用を目的として開発されているため、高耐久・高信頼を必要とする現場に最適です。また、すべてのデバイスに2つのSIMスロットを搭載し、高い可用性も実現できます。
設置する場所や用途により、5種類のデバイスをラインアップしています。
WAN・WFHをセキュアに、柔軟に
世界初のSASEで始めるネットワーク改革
「Catoクラウド」は、WANやテレワークの仕組みを簡単・セキュアに実現する、世界初のSASEプラットフォームです。
SD-WAN・セキュアWebゲートウェイ・ファイアウォールなど、複数のカテゴリと機能を単一のクラウドサービスに統合、帯域の拡張・縮小やセキュリティ機能の追加など、ニーズの変化に対して柔軟で容易なSASEプラットフォームをオンデマンドサービスで提供します。
CASE STUDY
