top of page
情報セキュリティ対策に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
OTシステムへの不正アクセスとは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IT資産管理製品 |
エンドポイント保護 |
セキュリティサービス |
ネットワーク保護 |
詐称・改ざん対策 |
セキュリティ製品 |
外部要因におけるOTシステムへの不正アクセスとは?
OT(Operational Technology)システムは、製造業やインフラなどの産業分野で、物理的なプロセスを制御・監視するために使用されるシステムです。近年、これらのOTシステムが、外部からのサイバー攻撃の標的となる��ケースが増加しており、その不正アクセスは、生産停止、インフラ機能不全、さらには人命に関わる重大なインシデントを引き起こす可能性があります。
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
【水道事業者向け】OTセキュリティ教育動画
水道業界では、水質汚染を防ぎ、安全な水の供給を維持するために、OT(Operational Technology)システムのセキュリティ対策が不可欠です。特に、サイバー攻撃によるシステム停止や誤作動は、水質汚染や供給停止といった重大な事態を引き起こす可能性があります。OTセキュリティ教育動画は、これらのリスクを理解し、適切な対策を講じるために役立ちます。本動画は、OTとITのセキュリティの違い、関連用語、インシデント事例などをわかりやすく解説し、従業員のセキュリティ意識向上に貢献します。
【活用シーン】
・浄水場、配水場、ポンプ場など、OTシステムを運用するすべての施設
・水質監視システム、制御システムに関わる従業員
・サイバー攻撃による水質汚染リスクを認識し、対策を講じたい事業者
【導入の効果】
・OTセキュ��リティに関する知識と理解を深め、インシデント発生時の対応能力を向上
・水質汚染リスクを低減し、安全な水の供給を継続
・従業員のセキュリティ意識を高め、組織全体のセキュリティレベルを向上
【化学��業界向け】OTセキュリティ
化学業界の管理部門では、製造プロセスの安定稼働と情報漏洩のリスク管理が重要です。特に、化学プラントでは、サイバー攻撃による操業停止や情報流出は、甚大な損害につながる可能性があります。OTセキュリティは、これらのリスクから工場を守り、安全な操業を支えるために不可欠です。当社OTセキュリティは、貴社の工場セキュリティ対策を支援します。
特に組織のコアプラント周りのセキュリティ対策は出来ていても、分散する個別のプラントまでは手が回らない状況ではないでしょうか。
【活用シーン】
・化学プラントのセキュリティ対策
・製造プロセスの安定化
・情報漏洩防止
【導入の効果】
・サイバー攻撃による操業停止リスクの低減
・情報漏洩による損害の防止
・コンプライアンス遵守
【製造業向け】UTMによる遠隔監視のセキュリティ強化
【重要インフラ向け】サイバーセキュリティ対策
エネルギー業界、特に重要インフラにおいては、サイバー攻撃によるシステム停止は、社会全体に甚大な影響を及ぼす可能性があります。2027年12月には、EUでサイバーレジリエンス法(CRA)が全面適用され、ソフトウェアのセキュリティ強化が義務化されます。重要インフラを支えるシステムにおいては、OSSの脆弱性対策、SBOMの管理、そしてCRAへの対応が急務です。富士ソフトは、40年の組み込��み開発経験を活かし、貴社のサイバーセキュリティ対策を支援します。Black Duck SCAを活用し、安全な製品開発と開発プロセスの負担軽減を実現します。
【活用シーン】
・発電所、送電網、石油・ガスプラントなど、重要インフラの制御システム
・サイバー攻撃によるシステム停止リスクの軽減
・CRA対応、OSS脆弱性対策、SBOM管理の効率化
【導入の効果】
・OSSの脆弱性やライセンスリスクの可視化
・SBOMの自動生成による管理工数削減
・安全な製品開発プロセスの確立
【エネルギーインフラ向け】Sophos MDR
【エネルギー業界向け】Webアプリケーション診断サービス
エネルギー業界の遠隔監視システムでは、システムの安定稼働と情報セ��キュリティが不可欠です。特に、プラントや送電網などの重要インフラを遠隔で監視・制御するシステムは、サイバー攻撃の標的となりやすく、セキュリティ対策の強化が急務です。対策が不十分な場合、システムへの不正アクセスや改ざん、情報漏えいが発生し、事業継続に深刻な影響を及ぼす可能性があります。Webアプリケーション診断サービスは、遠隔監視システムのセキュリティ脆弱性を早期に発見し、対策を講じることで、システムの安全性を確保します。
【活用シーン】
・遠隔監視システムのWebアプリケーション
・プラント監視システム
・送電網監視システム
・セキュリティ対策の強化
【導入の効果】
・セキュリティ脆弱性の早期発見
・システムへの不正アクセス防止
・情報漏えいリスクの低減
・システムの安定稼働の確保
【歯科医院向け】UTMによる情報漏洩対策
歯科医院では、レントゲン画像を含む患者様の個人情報を安全に管理することが重要です。情報漏洩は、患者様の信頼を損なうだけでなく、法的責任を問われる可能性もあります。UTMは、不正アクセスやマルウェア感染からネットワークを保護し、レントゲン画像の漏洩リスクを低減します。当社のUTMソリューションは、歯科医院の情報セキュリティニーズに応えるため、ウォッチガードジャパンのUTMやFortinet社のUTMフォーティゲートによるネットワークセキュリティ構築を提供しています。
【活用シーン】
・レントゲン画像の保護
・電子カルテシステムとの連携
・ネットワークへの不正アクセス防止
・マルウェア感染対策
【導入の効果】
・情報漏洩リスクの低減
・患者様の信頼性向上
・コンプライアンス遵守
・業務効率の向上
【エネルギー業界向け】UTMソリューション
エネルギー業界では、システムの安定稼働が不可欠であり、サイバー攻撃によるシステム停止は、事業継続に深刻な影響を与えます。特に、電力供給やプラント制御システムなど、重要なインフラを支えるシステムにおいては、高度なセキュリティ対策が求められます。UTMソリューションは、不正アクセスやマルウェア感染からネットワークを保護し、システムの安定稼働を支援します。
【活用シーン】
* 電力会社、石油会社、ガス会社など、エネルギー関連企業
* プラント制御システム、スマートグリッドシステムなどの保護
* 情報漏洩対策、システム停止リスクの軽減
【導入の効果】
* ネットワークセキュリティの強化
* システム停止リスクの低減
* 情報漏洩のリスク軽減
【エネルギーインフラ向け】セキュリティ|ソリューション部
【運輸・運行管理向け】UTMソリューション
【製造業向け】Sophos MDRで操業継続を支援
製造業において、操業継続は事業の根幹を支える重要な要素です。サイバー攻撃によるシステム停止は、生産ラインの停止、顧客への納品遅延、そして企業 reputation の低下につながり、大きな損失を招く可能性があります。特に、ランサムウェア攻撃は、製造業を標的とした事例も多く、迅速な対応が不可欠です。Sophos MDRは、高度な脅威を検知し、インシデント対応までを無制限に実施することで、製造業の操業継続を支援します。
【活用シーン】
・生産管理システムへの不正アクセス対策
・工場ネットワークへのマルウェア感染対策
・サプライチェーンを狙った攻撃への対策
【導入の効果】
・24時間365日の有人監視による迅速な脅威対応
・インシデント発生時の業務中断リスクの軽減
・ランサムウェア被害からの早期復旧
・セキュリティ対策にかかる人的・時間的コストの削減
株式会社シスディブリンク 事業紹介
【資料進呈】IIoT化に向けたセキュアで高信頼のネットワーク構築
産業現場で生産性の向上などに期待される産業用IoTですが、
サイバー攻撃などの脅威に晒される危険性が高まっています。
そのため、基盤となるネットワークインフラストラクチャで安全性を高め、
接続の冗長性やサイバー攻撃の対策機能など、ネットワークの信頼性向上は欠かせません。
ただいま、高い信頼性・堅牢なセキュリティ・生産性の効率化を
実現するためのソリューション解説資料を無料進呈中です!
【インダストリアルIoTの利用機会をさらに高めるための
ネットワークインフラストラクチャの最適化】
■デバイスレベルでのサイバーセキュリティ管理
■産業用セキュアリモートアクセスを実現する高速性
■障害発生時におけるミリ秒レベルでサポートする高い冗長性
■さまざまな業種環境での運用効率・可用性・信頼性を向上
※詳細は資料請求して頂くかダウンロードからPDF資料をご覧下さい。
IoT・生産管理・医療業務系での境界制限データダイオードOWCD
・PLCから稼働情報を集めて見える化しよう
・工場内監視IoTをもちいて 積極的に歩留まり改善・品質向上や状態監視を行おう
・医療機器やカルテシステム・医療事務系を繋いで、拡大する医療の効率化を図ろう
と思っても、高い障壁が
「我々の機器はセキュリティ上 脆弱だから 完全に分離させる」これが各業界での考え方
潜在的に外部からの侵入リスクがあるIT重要資産を確実に守るには、外部��からは完全に独立させたまま内部からは情報が出せるようにすべきです。
そこでオススメが「OWCD」
物理的に外部からの信号をシャットアウト!
ゼロトラストは繋がることが前提 ランサムウェア被害 結局パスワード 破られるんです 時間の問題。
OWCD自体に設定作業は無用で簡単明快に使用可能。ルータやファイヤーウォールの設定,パッチ当て,パスワード管理などメインテナンスからも解放されます。
日本をはじめ米国・欧州でも定義されるサイバーセキュリティの一つに上げられる一方向通信制御が「OWCD」で実現できます。
本技術は三菱重工業株式会社の特許です。
関連リンク先⤵に解説動画あるよ!お問い合わせもどうぞ
資料進呈!産業IoTでデジタル資産の保護と収益化を実現するには?
IoTは、機械エンジニアやコントローラー、その他のデバイスのメーカーに
とってどのような意味があるでしょうか?
当資料では、その先にある機会と待ち受けるリスクについて調査。
とりわけ、新しい世界で成功するプレーヤーとなるために、どのような
決定がなされ得るかを見ていきます。
ぜひご一読ください。
【掲載内容(抜粋)】
■多くの名前、一つのアイディア
■Internet of Things (IoT)
■IoT の動向
■成功するための戦略
■IoT における保護およびライセンスシステムの規格
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
※CodeMeterは、無料評価版をご用意しています。
UTM導入~保守まで対応!貴社に合わせたセキュリティ支援サービス
セキュリティ重視のビジネス用オンプレミスサーバー
Titan SFTP Server は、企業が求める信頼性の高い安全なファイル転送ソリューションを提供するサーバーソフトです。
Windows に SFTPサーバーを簡単に作成・運用でき、正確な構成制御、シンプルな操作画面、優れたコストパフォーマンスで、世界中の企業から高い評価を得ています。
オンプレミス型のサーバーソフトのため、年間コストも安価で明確です。
SFTPサーバーの Titan SFTP は、優れたセキュリティ機能を搭載し�ており、世界中の企業に安全性の高いファイル転送を提供しています。
公開鍵と秘密鍵を使用した公開鍵認証はもちろん、ホワイトリストを作成して外部からの不正アクセスを拒否することも可能です。
また、DoS攻撃防御機能や不正アクセスを試みる IPアドレスの自動ブロックなどで、データ改ざんや情報漏洩などのリスクから大切なデータを守ります。
【セキュリティ対策導入事例】CADソフトメーカー様
株式会社デザイン・クリエィション様は主に2Dと3DのCADソフトの開発を
中心としたソフトウェアメーカーで、主力製品であるCADPACシリーズは、
リリースから40年近い歴史のあるロングセラーとなっております。
同社が「CrackProof」の導入を考えた理由は、海外で、同社の製品が
複数回にわたりクラッキングされているのが発見されてしまったからです。
導入前に気になったのは、処理をかけることでCADPACのパフ�ォーマンスが
低下しないだろうかという心配でした。
導入後、動作を試してみると、心配していたパフォーマンスの低下はほとんど
見られませんでした。また、セキュリティの面でも導入以降は、被害の報告を
受けることは無くなりました。
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
株式会社アレフネット 事業紹介
【改善アイデア】不正アクセスの見える化
OWCD リモートメンテナンス セキュリティ向上ソリューション
悪手が一番最初に侵入する経路は・メール・SNS・Webブラウザ・VPN機器・リモートデスクトップ が定番。
システム保守の24時間365日対応など様々なご都合でリモートアクセスは必要ですが
侵入路になるといってリモートメインテナンスが出来なくするのも・・・
VPNがダメなのでZTNA(ゼロトラストネットワークアクセス)を推奨される方も居ますが、これだけだと昨今のサイバーレジリエンス対策の必要要�件は満たしていないってご存じでしたか?
何故ならばゼロトラストって「外部と接続することが前提」だから。重要インフラでは「外部とは遮断」が要求されますからね。
その未達部分に対応していくのが「OWCDリモートメンテナンス セキュリティ向上ソリューション」です。
回線に万一の事があっても安心度が違います。
ゼロトラストセキュリティと組合せることで多層に防御し 不正な信号を検知し対策・駆除していくことができます。
海外では類似商品を見かけるようになりましたが、日本国内では未だ無いのが実態。
是非ご活用ください。
関連リンク先↓↓↓に解説動画あるよ! 本技術は三菱重工業株式会社の特許です。
ファイアーウォール設定
『振動解析AIソリューション』
当社では、熟練診断士による過去20年以上の設備診断データを学習させた
AIモデルを活用した『振動解析AIソリューション』を提案しています。
一般的なAIモデルの作成に必要なデータ収集やチューニング、
システム構築を短縮でき、AIベースの設備診断・保全を迅速に実現。
新開発の無線センサで設備を常時モニタリングし、
異常の兆候を検出した際はメールでアラートを送信します。
(AIモデルの診断に加え、従来手法も用いた総合的な判断を行います。)
【特長】
■正常、異常の判定だけでなく、異常要因の特定まで自動化
■学習済みのAIモデルを活用することで対象設備に短期間で導入可能
■導入効果が得られるまでの期間・コストも短縮
■無線センサはクラウドに直接接続し、複数設備の一元管理が可能
■一般回転機器、ポンプ、電動機、増・減速機など幅広く対応
※「PDFダウンロード」より、紹介資料をご覧いただけます。
詳しくは資料をご覧ください。お問い合わせもお気軽にどうぞ。
【セミナー動画】機器へ後付けでセキュリティを構築!
当セミナーは2021年10月18日に開催したオンラインセミナー動画です。
現在オンデマンドにて無料公開しております。
ご視聴の際は、ページ下部の【関連リンク】より当社HPにて視聴可能です。
工場向けのIIoT機器(Industrial IoT)や産業制御システムの分野では
近年のシステムのオープン化によってサイバー攻撃を受けるリスクが
高まっています。
当ウェビナーでは、機器への後付けでセキュリテ��ィを構築する
「ACHSE セキュアエレメントカード」についてご紹介。
既存の機器にセキュアエレメントを新たに搭載し、機器へのハードウェア
セキュアエレメントを後付けできるセキュリティソリューションです。
ぜひ、ご視聴ください。
【セミナープログラム(一部)】
■背景
■製品紹介
■機能紹介
■採用事例
※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
データダイオード一方向通信制限装置「OWCD」コアを守ろう!
いまやサイバー攻撃は「情報漏洩」から企業の「操業停止」を狙う段階へ
OWCDは通信を一方向に物理遮断し、不正侵入も漏洩も根本から断ち切ります。
ソフトでは突破される“ゼロトラストの壁”をハードで構築し、攻撃者の余地を消滅させます。
ゼロトラストと相性抜群!多層防御の“最後の砦”として選ばれています。
インフォスティーラ(情報窃取マルウェア)、被害者のパソコン内�で収集した情報を攻撃者のパソコンに送るのを1分程度で済ませるんだそうです。 しかも通信監視の目を掻い潜って送り出す賢さ
気付いた時には内部深部まで浸透され、攻撃者は任意のタイミングで実害を起こせる状態 人間が判断する間にも攻撃は静かに進行し、被害は拡大します。
ウィルスの偵察行為を許せば、次は停止リスクが直撃します。
そのための通信回線を遮断できます。
重要インフラ、生産設備、IoT、SYS-LOGライン 一度突破されれば事業継続が危うい領域
情報窃取マルウェアが搾取情報発信可能な外部への「出口」を封じる仕組みも不可欠
OWCDです。
関連リンク先↓↓↓に解説動画あるよ! 本技術は三菱重工業株式会社の特許です。
ネットワーク・セキュリティ技術 基礎セミナー
当資料では、株式会社図研によるネットワーク・セキュリティ技術の
『基礎セミナー』の内容をご紹介しています。
IoTソリューションや制御システムを守るセキュリティ規格 IEC-62443。
その理解には、ネットワークとセキュリティの基礎知識が不可欠です。
TCPとは何か、ファイアーウォールとは何か、脆弱性や脅威とは何か。
インシデント実例を交えながら、セキュリティ対策の基礎をわかりやすく
解説します。
【S-1 セミナーの構成】
■ネットワークの基礎知識
■ネットワークの実態
■脅威とインシデント
■対策と技術
■セキュリティ計画の観点
■対策の理想形と取り組みの着手
※本セミナーは有償です。詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
EDS 1100/2100/4100
株式会社エー・ディ・ティで取り扱っている『EDS 1100/2100/4100』
についてご紹介いたします。
アクセス場所を選ばないため、時間場所の制限なく安全にリモート
アクセス・コントロール可能。
また、仮想COMポートソフトウェア付属により制御ソフトウェアの
変更なしに、ネットワーク化・制御が可能です。
【特長】
■強化されたセキュリティ機能Modbusプロトコルサポート
■アクセス場所を選ばない
■仮想COMポートソフトウェア付属
■内部ウェブサーバー
・EvolutionOS搭載版は設定のみで使用可能
・LinuxOS搭載版はオリジナルFWを搭載可能(カスタマイズ対応)
※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせください。
シスコシステムズ合同会社『シスコ製造業向け製品ラインアップ』
セキュリティ対策アプライアンス「iNetSec SF」
貴社では次のような課題を抱えていませんか?
■OTネットワークに接続されている機器を漏れなく把握できていない…
■問題のあった機器が接続されている場所を把握できていない…
■閉域ネットワークでも、マルウェア感染等のリスクも増えている…
「iNetSec SF」は、OTネットワークに接続するすべてのIT機器を見える化し、ネットワーク通信の振る舞いからサイバー攻撃を検知・遮断することで、OTネットワークの安心・安全を実現します!
あなたの会社に潜むセキュリティリスク、把握できていますか? 以下の3分のYouTube動画をご確認ください!
https://www.youtube.com/watch?v=Co7FGWRg_0s
サイバーフィジカルシステム(CPS)とは?
サポート切れOSでも安全に遠隔接続=KUROKO Connect
■サポート切れOSを使っている工場などでも大丈夫!
■インターネット利用が禁止された環境でも大丈夫!
■何らかの理由で社内ネットワークを使えない現場でも大丈夫!
工場の制御システムでサポート切れOSを使っている、またはセキュリティポリシーなどの理由で
社内ネットワークにつなげることができない制御機器などに対しても、KUROKO Connectがあればもう大丈夫!
インターネット回線とは切り離されたモバイル��閉域網と特許技術による特殊は接続方法により、
安全かつ安価に遠隔での制御ができます。
しかもKUROKO Gear(小型端末)を制御機器に(LAN、シリアル、Wifi)接続するだけで、
制御機器にソフトウェアなどをインストールする必要がなく、すぐに安全なリモート接続が可能となります。
※詳しくは↓をご覧いただくか、お気軽にお問い合わせください。
https://connect.kuroko.cloud/
セキュアリモートアクセスをIIoTマシンへ実装するためのポイント
産業用IoT(IIoT)とスマートファクトリーのトレンドは、今日の
OEMビジネスモデルを再定義しつつあります。
マシンビルダーは自分たちのマシンを可視化する効果的な方法と現場で
マシンにリモートで接続して管理できることが必要です。
当資料では、産業機器向けの安全なリモートアクセスソリューションの
5つの重要なポイントを解説。
さらに、クラウドベースのリモートアクセスソリューシ��ョンが従来のVPNや
リモートデスクトップソリューションと比較して、マシンビルダーにとって
いかに理想的であるかをご説明します。
【掲載内容】
■概要
■IIoTは新たなOEMビジネスモデルを推進
■OEMでのVPNやRDCソリューションの課題
■クラウドベースの安全なリモートアクセス
■結論
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
制御システムセキュリティ『関所物語』
『関所物語』は、制御システムという特殊な環境でも導入できる
即効性のあるセキュリティ対策です。
制御システムネットワークの「監視ポイント(関所)」を配置し、通常の
利用とは真逆の制限付き「監視運用(通行手形)」として通過させても良い
プロトコル、端末との通信のみを接続制限させる機能を実装。
そしてその通行手形の発行を管理する「大目付管理システム」の
3つを組み合わせることにより、江戸時代に治安を守った仕組みが
制御システム上でも実現できます。
【特長】
■端末にインストールせずにUSBだけで起動するマルウェア駆除対策
■問題発生時にも活用できるリスクアセスメント
(現場目線、内部・外部監査にも活用可能)
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
導入事例:インド・Wipro Enterprises社
NinjaConnect ISM の導入と活用について、Wipro Enterprises Private Limited のグループ CIO より以下の通りコメントをいただいております。
■ NinjaConnect ISM を導入した経緯
従来のIT管理は、工場以外(例えば、本社の営業管理や経営管理等)のシステムに焦点が当てられていました。しかしながら、インダストリー4.0、機器データの分析、予知保全、製造現場のIoT化に代表されるように、工場内の機器が進化するにつれて、工場内ネットワー��クにおけるサイバー上の脅威は確実に高まっています。このような時代の変化に対応するために工場内のネットワークにも注意を向ける必要があったことからNinjaConnect ISMを導入いたしました。
■ NinjaConnect ISM の利用シーン
製造現場におけるリスクマネジメントの一環として、マニュアル・オーバーライド(キルスイッチ方法)やBCP対策の手段として利用しています。具体的には、リモートアクセス、機器データおよび設定情報のバックアップ機能を活用しています。
Fox-IT社『DATADIODE』
『DATADIODE』は、欧米の産業制御システム(ICS)で推奨される高セキュリティな
ネットワークデバイスです。
ダイオードの一方向通信という特性を生かしてICSへの侵入を物理レベルで制限します。
高いセキュリティが要求されるエリアに対して物理的に片方向の通信環境を提供し、
サイバー攻撃や情報漏えいを防ぎます。
昭電は、データダイオードの中でも特に厳格な審査基準に適合する「FoxDataDiode」を、
導入から保守までご提供します。
【特長】
■物理的な片方向通信(OneWay)を実現する内部構造
■サイバー攻撃や情報漏えいを防ぐ
■パターンファイルの更新などのセキュリティの維持管理が不要
■ハードウェアベース(Layer1)のネットワークセキュリティソリューション
■世界基準のセキュリティ認証取得
詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。
製品ブラックボックステストサービス HERMAS
弊社提供の検査サービスであるHERMASの1つに、製品のブラックボックステスト委託サービスがございます。
現状(2021年7月時点)、弊社台湾本社の国際基準(ISO17025)に準拠した検査ラボにて貴社の製品を検査させて頂きます。ご検討時のヒアリングから、レポートまで日本語で一貫して対応いたします。しかしながら、海外ラボでの検証となる為費用を抑えて行って頂けます。
※一部、製品仕様のドキュメントを英語でのご提供などの可能性がございます。
既に、欧米の通信キャリア様の案件や、弊社が提出したレポートがNCSC(National Cyber Security Center - 英国政府機関)、FTC(Federal Trade Commission - 米国連邦取引委員会)で受け入れられるなど、弊社の高い技術力を評価されています。
セキュリティ評価サービス『IoT機器ペネトレーションテスト』
『IoT機器ペネトレーションテスト』は、攻撃(侵入テスト)から
対策のご提案まで、トータルで行うセキュリティ評価サービスです。
実績豊富なホワイトハッカーが、攻撃者視点のノウハウや経験を元に
セキュリティ評価を実施。ソースコードの提供不要で、評価が可能です。
IoT機器の、潜在しているセキュリティの弱点を調査することにより、
製品としてのセキュリティレベルの向上を支援し��ます。
【特長】
■実績豊富なホワイトハッカーがセキュリティ評価を実施
■リピート率100%(2018年11月現在)
■ソースコードの提供不要で、評価が可能
■多様な、調査・検証内容
■IoT機器全般が対象
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
【資料】セキュリティ・バイ・デザイン
当資料では、IEC 62443-4-1&IEC 62443-4-2規格に準拠した
ハードウェア&ソフトウェア統合ソリューションを掲載しております。
それぞれの規格についての解説をはじめ、Eurotechの認証済
ハードウェア「ReliaGATE 10-14」についてもご紹介。
大変参考にしやすい内容になっておりますので、是非ご一読ください。
【掲載内容(一部)】
■IEC 62443とは?
■IEC 62443-4-1
■IEC 62443-4-2
■EurotechのハードウェアとソフトウェアがIEC 62443-4-1および
IEC 62443-4-2に準拠する理由
■Eurotechの認証済ハードウェア:ReliaGATE 10-14
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
ネットワークセキュリティ『FOX-IT社 データダイオード』
『FOX-IT社 データダイオード』は、電気・ガス・上下水道など
産業制御システムのセキュリティに活躍するネットワークデバイスです。
ダイオードの一方向(片方)通信という特長を生かし、
サイバー攻撃を物理的に遮断。産業制御システムを守ります。
さらに「メタデフェンダーキオスク」端末を使用することで、
高精度なウィルスチェックを実行。
外部メディアを接続する際にも、安全なデータの持ち込みが��可能です。
【特長】
■セキュリティの維持管理が不要
■NERC CIP準拠、CC EAL 7+認証など、世界基準の認証セキュリティを取得
<危機管理産業展2017に出展!>
日時:2017年10月11日(水)~10月13日(金) 10:00〜17:00
会場:東京ビッグサイト 西ホール・会議棟(ブース番号:1J05)
※当日はデータダイオード、入退室管理システムなどを多数展示いたします。
【資料】産業用ネットワークセキュリティのベストプラクティス
アイ・ビー・エス・ジャパン株式会社は、25年以上にわたり「産業用」に
特化した高品質・高信頼性のネットワーク製品を開発・製造・販売する
Moxaの日本正規代理店です。
当資料では、今日の産業コントロールシステムを苦しめるハッキングの
5つの主要なカテゴリを指摘。これらの脅威から保護することができる、
いくつかのシンプルなハードウェアデバイスとセッティングについて
ご紹介いたします。
【掲載内容(抜粋)】
■サマリ
■概要
■破壊を引き起こす外部ハッカーに対する保護
■情報を盗もうとしている外部ハッカーに対する保護
■誤って破壊を引き起こす社内の従業員に対する保護
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
監視ソリューション『SCADAfenceプラットフォーム』
統合セキュ��リティアプライアンス『Cisco ISA3000』
ISA 3000 – Industrial Security Appliance
1.Industrial, Energy, Marine, Railway Applications
- Additional Certifications post-FCS
2.Services include Firewall, VPN and IPS, DHCP, and NAT
3.Two Configurations
- Copper:4x10/100/1000BaseT; 2x10/100/1000BaseT
- Fiber:2x1GbE (SFP)
- LED scheme is OT Ready
4.Follows the Industry Leading Industrial Ethernet (IE) look/feel
5.DIN Rail mounting with optional Rack Mounting
詳しくはお問い合わせ、またはカタログをダウンロードしてください。
認証システム『iBAQS-FS』
セキュアターミナルサーバ『NPort6100/6200シリーズ』
Moxaの『NPort 6100/6200シリーズ』は、SSLおよびSSHプロトコルを使用して、
暗号化されたシリアルデータをイーサネット経由で送信する製品です。
リアルCOM、TCPサーバ、TCPクライアント、ペア接続、ターミナル、
リバースターミナル等の安全な動作モードに対応。
当製品では、10/100BaseT(X)カッパーイーサネットまたは100BaseT(X)
ファイバネットワークへの接続に使用できます。また、シングルモード
ファイバとマルチ��モードファイバの両方がサポートされています。
【特長】
■非標準のボーレートに高精度で対応
■10/100BaseT(X) または100BaseFXの選択が可能(NPort 6250)
■HTTPSとSSHによる高度なリモート設定に対応
■ポートバッファでイーサネット切断時のシリアルデータを保存
■IPv6対応
■コマンドバイコマンドモードで一般的なコマンドモードに対応
■IEC 62443準拠のセキュリティ機能
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
工場のセキュリティ・不正通信の対策 [@Adapterシリーズ]
![工場のセキュリティ・不正通信の対策 [@Adapterシリーズ]](https://image.mono.ipros.com/public/product/image/2000707966/IPROS14620534529169920554.jpg)
【無料試用版】予防保全ソフトウェア「機工報」
金沢機工オリジナル製品「機工報」は設備、装置の不具合を
検知する予防保全ソフトウェアです。
■MEX金沢2023 ワークショップ 機工報のご紹介動画を公開しました。
https://www.youtube.com/watch?v=9yQsMGkqxts
今回の無料試用版は、付属のサンプルデータを活用し
「機工報」で容易にデータ分析が出来ることをご体感いただける
内容となっております。
■機工報 試用版 操作方法の紹介動画を公開しました。
https://www.youtube.com/watch?v=uB3RToEfE7A&t=19s
機工報 試用版で、熱処理炉データ分析を行う操作動画です。
PLCがロギングした、熱処理炉で稼働する48計器のデータ(エクセル)を
機工報に入力しています。
外れ値検出で、「いつもと違う」動作をしている計器を特定します。
「機工報」はお客様のご要望に合わせた開発も可能です!
試用版で可能性を感じていただけた場合は、お気軽にご相談ください。
【資料】iNetSec FC ソリューション比較情報(サマリー)
【資料】サイバーセキュリティでオペレーションを守る
ユタカインテグレーション ネットワーク監視サービス
物理式片方向通信制限装置『データダイオード OWCD』
『データダイオード OWCD』は、通信の方向を物理的に一方向に制限する
物理式片方向通信制限装置です。
一方向通信のための設定は不要。物理的(電気的)に縁が無いため、
ファイヤーウォールのように設定間違いで繋がってしまうことがありません。
また、標準でデータファイルの転送プログラムをご用意しています。
上流PCの転送フォルダにデータファイルを書き込むと、下流PCの
書出フォルダに転送さ��れる仕様です。
【特長】
■一方向通信のための設定は不要
■フロントパネルスイッチの切り替えにより、
片方向通信、双方向通信のモード切替が可能
■スイッチの状態を監視し、上流側ネットワークへ通知
■標準でデータファイルの転送プログラムをご用意
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
お探しの製品は見つかりませんでした。
1 / 2
外部要因におけるOTシステムへの不正アクセス
外部要因におけるOTシステムへの不正アクセスとは?
OT(Operational Technology)システムは、製造業やインフラなどの産業分野で、物理的なプロセスを制御・監視するために使用されるシステムです。近年、これらのOTシステムが、外部からのサイバー攻撃の標的となるケースが増加しており、その不正アクセスは、生産停止、インフラ機能不全、さらには人命に関わる重大なインシデントを引き起こす可能性があります。
課�題
脆弱なネットワーク境界
OTシステムは、従来のITシステムとは異なり、長期間運用されることが多く、セキュリティパッチの適用が困難な場合や、古いプロトコルを使用しているために脆弱性が放置されやすい傾向があります。これにより、外部からの攻撃者が容易に侵入できる経路が生まれます。
IT/OTの融合による攻撃経路の拡大
近年、効率化のためにITシステムとOTシステムが連携する��ケースが増加しています。しかし、この連携が、ITシステムに侵入した攻撃者がOTシステムへ容易にアクセスできる新たな攻撃経路を生み出すリスクを高めています。
OT特有のプロトコルへの対応不足
OTシステムでは、産業用制御システム(ICS)で用いられる特殊な通信プロトコルが利用されることが多く、一般的なITセキュリティソリューションではこれらのプロトコルを理解・監視できない場合があります。これにより、OTシステム内での異常な通信を検知することが困難になります。
インシデント発生��時の影響の甚大さ
OTシステムへの不正アクセスは、単なる情報漏洩に留まらず、物理的な破壊や操業停止に直結するため、経済的損失だけでなく、社会インフラの機能不全や人命に関わる深刻な事態を招く可能性があります。迅速かつ的確な対応が求められます。
対策
セグメンテーションとアクセス制御の強化
OTネットワークを細かく分割(セグメンテーション)し、必要なシステム間のみ通信を許可する厳格なアクセス制御を導入することで、攻撃の拡散を防ぎ、不正アクセスの影響範囲を限定します。
OT環境に特化した監視ソリューションの導入
OTシステムで利用されるプロトコルを理解し、異常な通信パターンや挙動を検知できる専用の監視ツールを導入することで、早期に不正アクセスの兆候を捉��え、迅速な対応を可能にします。
IT/OT連携におけるセキュリティゲートウェイの設置
ITシステムとOTシステムの境界に、両システム間の通信を監視・制御するセキュリティゲートウェイを設置することで、不正な通信の遮断や、OTシステムへの直接的なアクセスを防ぎます。
インシデント対応計画の策定と訓練
OTシステムへの不正アクセス発生を想定した具体的なインシデント�対応計画を策定し、定期的な訓練を実施することで、万が一の事態発生時にも、迅速かつ効果的に対応できる体制を構築します。
対策に役立つ製品例
産業用ネットワーク監視アプライアンス
OTシステムで利用される多様な産業用プロトコルを解析し、異常な通信や不正なアクセス試行をリアルタイムで検知・通知するハードウェアです。OT環境に特化した可視化と分析機能を提供します。
OT向け侵入検知・防御システム(IDS/IPS)
OTネットワーク内の通信を監視し、既知または未知の攻撃パターンを検知して、不正なアクセスをブロックするシステムです。OT環境の特性を考慮したルールセットを備えています。
OT/IT統合セキュリティ管理システム
ITシステムとOTシステム双方のセキュリティイベントを一元的に管理・分析し、相関分析を通じて脅威を特定する統合管理ツールです。サイロ化されたセキュリティ運用を解消します。
OTネットワークセグメンテーションソリューション
OTネットワークを論理的または物理的に分割し、各セグメント間の通信ポリシーを細かく設定・管理することで、不正アクセスの拡散を防ぐためのネットワーク構築・運用を支援する製品です。
⭐今週のピックアップ
読み込み中
bottom of page