top of page
情報セキュリティ対策に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
OTシステムへの不正アクセスとは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IT資産管理製品 |
エンドポイント保護 |
セキュリティサービス |
ネットワーク保護 |
詐称・改ざん対策 |
セキュリティ製品 |
その他情報セキュリティ対策 |
外部要因におけるOTシステムへの不正アクセスとは?
OT(Operational Technology)システムは、製造業やインフラなどの産業分野で、物理的なプロセスを制御・監視するために使用されるシステムです。近年、これらのOTシステムが、外部からのサイバー攻撃の標的となるケースが増加しており、その不正アクセスは、生産停止、インフラ機能不全、さらには人命に関わる重大なインシデントを引き起こす可能性があります。
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
【製造業向け】UTMによる遠隔監視のセキュリティ強化
【製造業向け】Sophos MDRで操業継続を支援
製造業において、操業継続は事業の根幹を支える重要な要素です。サイバー攻撃によるシステム停止は、生産ラインの停止、顧客への納品遅延、そして企業 reputation の低下につながり、大きな損失を招く可能性があります。特に、ランサムウェア攻撃は、製造業を標的とした事例も多く、迅速な対応が不可欠です。Sophos MDRは、高度な脅威を検知し、インシデント対応までを無制限に実施することで、製造業の操業継続を支援します。
【活用シーン】
・生産管理システムへの不正アクセス対策
・工場ネットワークへのマルウェア感染対策
・サプライチェーンを狙った攻撃への対策
【導入の効果】
・24時間365日の有人監視による迅速な脅威対応
・インシデント発生時の業務中断リスクの軽減
・ランサムウェア被害からの早期復旧
・セキュリティ対策にかかる人�的・時間的コストの削減
【エネルギー業界向け】Webアプリケーション診断サービス
エネルギー業界の遠隔監視システムでは、システムの安定稼働と情報セキュリティが不可欠です。特に、プラントや送電網などの重要インフラを遠隔で監視・制御するシステムは、サイバー攻撃の標的となりやすく、セキュリティ対策の強化が急務です。対策が不十分な場合、システムへの不正アクセスや改ざん、情報漏えいが発生し、事業継続に深刻な影響を及ぼす可能性があります。Webアプリケーション診断サービスは、遠隔監視システムのセキュリティ脆弱性を早期に発見し、対策を講じる�ことで、システムの安全性を確保します。
【活用シーン】
・遠隔監視システムのWebアプリケーション
・プラント監視システム
・送電網監視システム
・セキュリティ対策の強化
【導入の効果】
・セキュリティ脆弱性の早期発見
・システムへの不正アクセス防止
・情報漏えいリスクの低減
・システムの安定稼働の確保
【水道事業者向け】専門知識ゼロでも理解できるOTセキュリティ動画
水道業界では、水質汚染を防ぎ、安全な水の供給を維持するために、OT(Operational Technology)システムのセキュリティ対策が不可欠です。特に、サイバー攻撃によるシステム停止や誤作動は、水質汚染や供給停止といった重大な事態を引き起こす可能性があります。OTセキュリティ教育動画は、これらのリスクを理解し、適切な対策を講じるために役立ちます。本動画は、OTとITのセキュリティの違い、関連用語、インシデント事例などをわかりやすく解説し、従業員のセキュリティ意識向上に貢献します。
【活用シーン】
・浄水場、配水場、ポンプ場など、OTシステムを運用するすべての施設
・水質監視システム、制御システムに関わる従業員
・サイバー攻撃による水質汚染リスクを認識し、対策を講じたい事業者
【導入の効果】
・OTセキュリティに関する知識と理解を深め、インシデント発生時の対応能力を向上
・水質汚染リスクを低減し、安全な水の供給を継続
・従業員のセキュリティ意識を高め、組織全体のセキュリティレベルを向上
【重要インフラ向け】サイバーセキュリティ対策
エネルギー業界、特に重要インフラにおいては、サイバー攻撃によるシステム停止��は、社会全体に甚大な影響を及ぼす可能性があります。2027年12月には、EUでサイバーレジリエンス法(CRA)が全面適用され、ソフトウェアのセキュリティ強化が義務化されます。重要インフラを支えるシステムにおいては、OSSの脆弱性対策、SBOMの管理、そしてCRAへの対応が急務です。富士ソフトは、40年の組み込み開発経験を活かし、貴社のサイバーセキュリティ対策を支援します。Black Duck SCAを活用し、安全な製品開発と開発プロセスの負担軽減を実現します。
【活用シーン】
・発電所、送電網、石油・ガスプラントなど、重要インフラの制御システム
・サイバー攻撃によるシステム停止リスクの軽減
・CRA対応、OSS脆弱性対策、SBOM管理の効率化
【導入の効果】
・OSSの脆弱性やライセンスリスクの可視化
・SBOMの自動生成による管理工数削減
・安全な製品開発プロセスの確立
【エネルギー業界向け】UTMソリューション
エネルギー業界では、システムの安定稼働が不可欠であり、サイバー攻撃によるシステム停止は、事業継続に深刻な影響を与えます。特に、電力供給やプラント制御システムなど、重要なインフラを支えるシステムにおいては、高度なセキュリティ対策が求められます。UTMソリューションは、不正アクセスやマルウェア感染からネットワークを保護し、システムの安定稼働を支援します。
【活用シーン】
* 電力会社、石油会社、ガス会社など、エネルギー関連企業
* プラント制御システム、スマートグリッドシステムなどの保護
* 情報漏洩対策、システム停止リスクの軽減
【導入の効果】
* ネットワークセキュリティの強化
* システム停止リスクの低減
* 情報漏洩のリスク軽減
【化学業界向け】どこからはじめる?OTセキュリティ
化学業界の管理部門では、製造プロセスの安定稼働と情報漏洩のリスク管理が重要です。特に、化学プラントでは、サイバー攻撃による操業停止や情報流出は、甚大な損害につながる可能性があります。OTセキュリティは、これらのリスクから工場を守り、安全な操業を支えるために不可欠です。当社OTセキュリティは、貴社の工場セキュリティ対策を支援します。
特に組織のコアプラント周りのセキュリティ対策は出来ていても、分散する個別のプラントまでは手が回らない状況ではないでしょうか。
【活用シーン】
・化学プラントのセキュリティ対策
・製造プロセスの安定化
・情報漏洩防止
【導入の効果】
・サイバー攻撃による操業停止リスクの低減
・情報漏洩による損害の防止
・コンプライアンス遵守
【セキュリティ向け】ラズパイ用UART/RS232C変換ボード
セキュリティ分野、特にアクセス管理においては、既存のRS232Cインターフェースを持つ機器との確実な連携が求められます。不正アクセスを防ぎ、システムの安定稼働を維持するためには、信頼性の高い通信が不可欠です。当製品『MPC-RAS-ST』は、Raspberry PiのUART信号をRS232Cレベルへ変換することで、様々なセキュリティ機器や制御装置との接続を可能にします。これにより、Raspberry Piを活用した柔軟かつ堅牢なア�クセス管理システムの構築を支援します。
【活用シーン】
・既存のRS232C対応入退室管理システムとRaspberry Piの連携
・産業用セキュリティ機器のデータ収集・監視
・IoTデバイスを用いたアクセス制御システムの開発
【導入の効果】
・既存設備を活用した低コストでのシステム拡張
・Raspberry Piの柔軟性を活かしたカスタムセキュリティソリューションの実現
・信頼性の高いRS232C通信による安定したアクセス管理
【運輸・運行管理向け】UTMソリューション
【歯科医院向け】UTMによる情報漏洩対策
歯科医院では、レントゲン画像を含む患者様の個人情報を安全に管理することが重要です。情報漏洩は、患者様の信頼を損なうだけでなく、法的責任を問われる可能性もあります。UTMは、不正アクセスやマルウェア感染からネットワークを保護し、レントゲン画像の漏洩リスクを低減します。当社のUTMソリューションは、歯科医院�の情報セキュリティニーズに応えるため、ウォッチガードジャパンのUTMやFortinet社のUTMフォーティゲートによるネットワークセキュリティ構築を提供しています。
【活用シーン】
・レントゲン画像の保護
・電子カルテシステムとの連携
・ネットワークへの不正アクセス防止
・マルウェア感染対策
【導入の効果】
・情報漏洩リスクの低減
・患者様の信頼性向上
・コンプライアンス遵守
・業務効率の向上
【エネルギーインフラ向け】Sophos MDR
【エネルギーインフラ向け】セキュリティ|ソリューション部
ネットワーク・セキュリティ技術 基礎セミナー
当資料では、株式会社図研によるネットワーク・セキュリティ技術の
『基礎セミナー』の内容をご紹介しています。
IoTソリューションや制御システムを守る�セキュリティ規格 IEC-62443。
その理解には、ネットワークとセキュリティの基礎知識が不可欠です。
TCPとは何か、ファイアーウォールとは何か、脆弱性や脅威とは何か。
インシデント実例を交えながら、セキュリティ対策の基礎をわかりやすく
解説します。
【S-1 セミナーの構成】
■ネットワークの基礎知識
■ネットワークの実態
■脅威とインシデント
■対策と技術
■セキュリティ計画の観点
■対策の理想形と取り組みの着手
※本セミナーは有償です。詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
サポート切れOSでも安全に遠隔接続=KUROKO Connect
※GoogleのNotebookLmで自動生成した解説動画↓もご覧ください。
https://www.youtube.com/watch?v=tBC86UJE0OM
■サポート切れOSを使っている工場などでも大丈夫!
■インターネット利用が禁止された環境でも大丈夫!
■何らかの理由で社内ネットワークを使えない現場でも大丈夫!
工場の制御システムでサポート切れOSを使っている、またはセキュリティポリシーなどの理由で
社内ネットワークにつなげることができない制御機器などに対しても、KUROKO Connectがあればもう大丈夫!
インターネット回線とは切り離されたモバイル閉域網と特許技術による特殊は接続方法により、
安全かつ安価に遠隔での制御ができます。
しかもKUROKO Gear(小型端末)を制御機器に(LAN、シリアル、Wifi)接続するだけで、
制御機器にソフトウェアなどをインストールする必要がなく、すぐに安全なリモート接続が可能となります。
※詳しくは↓をご覧いただくか、お気軽にお問い合わせください。
https://connect.kuroko.cloud/
工場のセキュリティ・不正通信の対策 [@Adapterシリーズ]
![工場のセキュリティ・不正通信の対策 [@Adapterシリーズ]](https://image.mono.ipros.com/public/product/image/2000707966/IPROS14620534529169920554.jpg)
ネットワークセキュリティ『FOX-IT社 データダイオード』
『FOX-IT社 データダイオード』は、電気・ガス・上下水道など
産業制御システムのセキュリティに活躍するネットワークデバイスです。
ダイオードの一方向(片方)通信という特長を生かし、
サイバー攻撃を物理的に遮断。産業制御システムを守ります。
さらに「メタデフェンダーキオスク」端末を使用することで、
高精度なウィルスチェックを実行。
外部メディアを接続する際にも、安全なデータの持ち込みが��可能です。
【特長】
■セキュリティの維持管理が不要
■NERC CIP準拠、CC EAL 7+認証など、世界基準の認証セキュリティを取得
<危機管理産業展2017に出展!>
日時:2017年10月11日(水)~10月13日(金) 10:00〜17:00
会場:東京ビッグサイト 西ホール・会議棟(ブース番号:1J05)
※当日はデータダイオード、入退室管理システムなどを多数展示いたします。
サイバーフィジカルシステム(CPS)とは?
IEC 62443に適合するための実践的アプローチ
セキュアターミナルサーバ『NPort6100/6200シリーズ』
Moxaの『NPort 6100/6200シリーズ』は、SSLおよびSSHプロトコルを使用して、
暗号化されたシリアルデータをイーサネット経由で送信する製品です。
リアルCOM、TCPサーバ、TCPクライアント、ペア接続、ターミナル、
リバースターミナル等の安全な動作モードに対応。
当製品では、10/100BaseT(X)カッパーイーサネットまたは100BaseT(X)
ファイバネットワークへの接続に使用できます。また、シングルモード
ファイバとマルチ��モードファイバの両方がサポートされています。
【特長】
■非標準のボーレートに高精度で対応
■10/100BaseT(X) または100BaseFXの選択が可能(NPort 6250)
■HTTPSとSSHによる高度なリモート設定に対応
■ポートバッファでイーサネット切断時のシリアルデータを保存
■IPv6対応
■コマンドバイコマンドモードで一般的なコマンドモードに対応
■IEC 62443準拠のセキュリティ機能
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
監視ソリューション『SCADAfenceプラットフォーム』
OWCD リモー�トメンテナンス セキュリティ向上ソリューション
悪手が一番最初に侵入する経路は・メール・SNS・Webブラウザ・VPN機器・リモートデスクトップ が定番。
システム保守の24時間365日対応など様々なご都合でリモートアクセスは必要ですが
侵入路になるといってリモートメインテナンスが出来なくするのも・・・
VPNがダメなのでZTNA(ゼロトラストネットワークアクセス)を推奨される方も居ますが、これだけだと昨今のサイバーレジリエンス対策の必要要�件は満たしていないってご存じでしたか?
何故ならばゼロトラストって「外部と接続することが前提」だから。重要インフラでは「外部とは遮断」が要求されますからね。
その未達部分に対応していくのが「OWCDリモートメンテナンス セキュリティ向上ソリューション」です。
回線に万一の事があっても安心度が違います。
更にゼロトラストセキュリティと組合せ多層に防御し 不正な信号を検知し対策・駆除していくことができます。
海外では類似商品を見かけるようになりましたが、日本国内では未だ無いのが実態。
是非ご活用ください。
関連リンク先↓↓↓に解説動画あるよ! 本技術は三菱重工業株式会社の特許です。
製品ブラックボックステストサービス HERMAS
弊社提供の検査サービスであるHERMASの1つに、製品のブラックボックステスト委託サービスがございます。
現状(2021年7月時点)、弊社台湾本社の国際基準(ISO17025)に準拠した検査ラボにて貴社の製品を検査させて頂きます。ご検討時のヒアリングから、レポートまで日本語で一貫して対応いたします。しかしながら、海外ラボでの検証となる為費用を抑えて行って頂けます。
※一部、製品仕様のドキュメントを英語でのご提供などの可能性がございます。
既に、欧米の通信キャリア様の案件や、弊社が提出したレポートがNCSC(National Cyber Security Center - 英国政府機関)、FTC(Federal Trade Commission - 米国連邦取引委員会)で受け入れられるなど、弊社の高い技術力を評価されています。
【改善アイデア】不正アクセスの見える化
【資料進呈】IIoT化に向けたセキュアで高信頼のネットワーク構築
産業現場で生産性の向上などに期待される産業用IoTですが、
サイバー攻撃などの脅威に晒される危険性が高まっています。
そのため、基盤となるネットワークインフラストラクチャで安全性を高め、
接続の冗長性やサイバー攻撃の対策機能など、ネットワークの信頼性向上は欠かせません。
ただいま、高い信頼性・堅牢なセキュリティ・生産性の効率化を
実現するためのソリューション解説資料を無料進呈中です!
【インダストリアルIoTの利用機会をさらに高めるための
ネットワークインフラストラクチャの最適化】
■デバイスレベルでのサイバーセキュリティ管理
■産業用セキュアリモートアクセスを実現する高速性
■障害発生時におけるミリ秒レベルでサポートする高い冗長性
■さまざまな業種環境での運用効率・可用性・信頼性を向上
※詳細は資料請求して頂くかダウンロードからPDF資料をご覧下さい。
Fox-IT社『DATADIODE』
『DATADIODE』は、欧米の産業制御システム(ICS)で推奨される高セキュリティな
ネットワークデバイスです。
ダイオードの一方向通信という特性を生かしてICSへの侵入を物理レベルで制限します。
高いセキュリティが要求されるエリア�に対して物理的に片方向の通信環境を提供し、
サイバー攻撃や情報漏えいを防ぎます。
昭電は、データダイオードの中でも特に厳格な審査基準に適合する「FoxDataDiode」を、
導入から保守までご提供します。
【特長】
■物理的な片方向通信(OneWay)を実現する内部構造
■サイバー攻撃や情報漏えいを防ぐ
■パターンファイルの更新などのセキュリティの維持管理が不要
■ハードウェアベース(Layer1)のネットワークセキュリティソリューション
■世界基準のセキュリティ認証取得
詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。
【資料】産業用ネットワークセキュリティのベストプラクティス
アイ・ビー・エス・ジャパン株式会社は、25年以上にわたり「産業用」に
特化した高品質・高信頼性のネットワーク製品を開発・製造・販売する
Moxaの日本正規代理店です。
当資料では、今日の産業コントロールシステムを苦しめるハッキングの
5つの主要なカテゴリを指摘。これらの脅威から保護することができる、
いくつかのシンプルなハードウェアデバイスとセッティングについて
ご紹介いたします。
【掲載内容(抜粋)】
■サマリ
■概要
■破壊を引き起こす外部ハッカーに対する保護
■情報を盗もうとしている外部ハッカーに対する保護
■誤って破壊を引き起こす社内の従業員に対する保護
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
Check Point 1570R Appliance
1570R Applianceは、業界最高水準のSCADA向けセキュリティと厳しい動作環境向けに強化された製品で、重要インフラの保護を実現しました。SCADAネットワークのきめ細かい可視化と制御や、SCADA対応の脅威検出および防御技術の実現が可能です。
【コンパクトながら高いパフォーマンスを実現】
デスクトップ型のコンパクトな筐体ながら、1GbEポートを10基搭載し、ファイアウォール・スループット4Gbpsを実現するフル機能のアプライアンスです。
【厳しい環��境向けに強化された筐体】
コンパクトなフォームファクタ、ファンレスで可動部品を排除した先進的な設計により、-40℃~75℃の過酷な温度環境でも動作可能です。
【幅広いサポート】
多数のICS/SCADA固有のプロトコルに対する、業界最高水準の広範なサポートをします。
サポートプロトコルの種類→ https://appwiki.checkpoint.com/appwikisdb/public.htm
【厳しい規格にも準拠】
最も厳格な規制であるIEC61850-3、IEEE1613、およびIEC60068-2に準拠しています。
「NinjaConnect ISM」ITとOTセキュアに融合
工場においてもIoT化が注目されていますが、どこから手を付けてよいのかわからないまま、
バージョンの古い制御PCで産業機械の制御を行っている企業も多いのではないでしょうか。
■このような問題・課題はありませんか?
・工場内に古いPCがたくさんあって、IoT化が進まない
・リアルタイムに中央制御システムを閲覧・操作できない
・ソフトウェアアップデートがセキュリティ上危険であるUSB等により行われている
■導入企業例
インド4大IT企業の一角であるWipro社の複数工場で導入されました。
NinjaConnect ISMは、“いつでも” “どこからでも”工場内の制御PCへのアクセスを可能にし、
各種メンテナンスをセキュアな環境下で実現できるサービスです。
当社のセキュリティシステムはリモートアクセス市場で17年間無事故の実績を誇ります。
※無償トライアルや詳しい情報に関してはPDFダウンロード又はお問い合わせ下さい。
IoT・生産管理・医療業務系での境界制限データダイオードOWCD
・PLCから稼働情報を集めて見える化しよう
・工場内監視IoTをもちいて 積極的に歩留まり改善・品質向上や状態監視を行おう
・医療機器やカルテシステム・医療事務系を繋いで、拡大する医療の効率化を図ろう
と思っても、高い障壁が
「我々の機器はセキュリティ上 脆弱だから 完全に分離させる」これが各業界での考え方
潜在的に外部からの侵入リスクがあるIT重要資産を確実に守るには、外部��からは完全に独立させたまま内部からは情報が出せるようにすべきです。
そこでオススメが「OWCD」
物理的に外部からの信号をシャットアウト!
ゼロトラストは繋がることが前提 ランサムウェア被害 結局パスワード 破られるんです 時間の問題。
OWCD自体に設定作業は無用で簡単明快に使用可能。ルータやファイヤーウォールの設定,パッチ当て,パスワード管理などメインテナンスからも解放されます。
日本をはじめ米国・欧州でも定義されるサイバーセキュリティの一つに上げられる一方向通信制御が「OWCD」で実現できます。
本技術は三菱重工業株式会社の特許です。
関連リンク先⤵に解説動画あるよ!お問い合わせもどうぞ
セキュリティ評価サービス『IoT機器ペネトレーションテスト』
『IoT機器ペネトレーションテスト』は、攻撃(侵入テスト)から
対策のご提案まで、トータルで行うセキュリティ評価サービスです。
実績豊富なホワイトハッカーが、攻撃者視点のノウハウや経験を元に
セキュリティ評価を実施。ソースコードの提供不要で、評価が可能です。
IoT機器の、潜在しているセキュリティの弱点を調査することにより、
製品としてのセキュリティレベルの向上を支援し��ます。
【特長】
■実績豊富なホワイトハッカーがセキュリティ評価を実施
■リピート率100%(2018年11月現在)
■ソースコードの提供不要で、評価が可能
■多様な、調査・検証内容
■IoT機器全般が対象
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
セキュアリモートアクセスをIIoTマシンへ実装するためのポイント
産業用IoT(IIoT)とスマートファクトリーのトレンドは、今日の
OEMビジネスモデルを再定義しつつあります。
マシンビルダーは自分たちのマシンを可視化する効果的な方法と現場で
マシンにリモートで接続して管理できることが必要です。
当資料では、産業機器向けの安全なリモートアクセスソリューションの
5つの重要なポイントを解説。
さらに、クラウドベースのリモートアクセスソリューシ��ョンが従来のVPNや
リモートデスクトップソリューションと比較して、マシンビルダーにとって
いかに理想的であるかをご説明します。
【掲載内容】
■概要
■IIoTは新たなOEMビジネスモデルを推進
■OEMでのVPNやRDCソリューションの課題
■クラウドベースの安全なリモートアクセス
■結論
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
データダイオード「OWCD」 システムのコアを守ろう!
現在のサイバー攻撃は「情報漏洩」より「操業停止」を狙っています
OWCDは通信を一方向に物理遮断し、入口もしくは出口を根本から断ち切ります。
ソフトでは突破される“ゼロトラストの壁”をハードで構築し、攻撃者の余地を消滅させます。
ゼロトラストと相性抜群!多層防御の“最後の砦”として選ばれています。
インフォスティーラ(情報窃取マルウェア)、被害者のパソコン内で収集し�た情報を攻撃者のパソコンに送るのを1分程度で済ませるんだそうです。 しかも通信監視の目を掻い潜って送り出す賢さ
気付いた時には内部深部まで浸透され、攻撃者は任意のタイミングで実害を起こせる状態 人間が判断する間にも攻撃は静かに進行し、被害は拡大します。
ウィルスの偵察行為を許せば、次は停止リスクが直撃します。
そのための通信回線を遮断できます。
重要インフラ、生産設備、IoT、SYS-LOGライン 一度突破されれば事業継続が危うい領域
情報窃取マルウェアが搾取情報発信可能な外部への「出口」を封じる仕組みも不可欠
OWCDです。
関連リンク先↓↓↓に解説動画あるよ! 本技術は三菱重工業株式会社の特許です。
【工場セキュリティ】EdgeFire
制御システムセキュリティ『関所物語』
『関所物語』は、制御システムという特殊な環境でも導入できる
即効性のあるセキュリティ対策です。
制御システムネットワークの「監視ポイント(関所)」を配置し、通常の
利用とは真逆の制限付き「監視運用(通行手形)」として通過させても良い
プロトコル、端末との通信のみを接続制限させる機能を実装。
そしてその通行手形の発行を管理する「大目付管理システム�」の
3つを組み合わせることにより、江戸時代に治安を守った仕組みが
制御システム上でも実現できます。
【特長】
■端末にインストールせずにUSBだけで起動するマルウェア駆除対策
■問題発生時にも活用できるリスクアセスメント
(現場目線、内部・外部監査にも活用可能)
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。
リスク分析を劇的に効率UPコストダウン【リスク分析ツールPro】
EDS 1100/2100/4100
株式会社エー・ディ・ティで取り扱っている『EDS 1100/2100/4100』
についてご紹介いたします。
アクセス場所を選ばないため、時間場所の制限なく安全にリモート
アクセス・コントロール可能。
また、仮想COMポートソフトウェア付属により制御ソフトウェアの
変更なしに、ネットワーク化・制御が可能です。
【特長】
■強化されたセキュリティ機能Modbusプロトコルサポート
■アクセス場所を選ばない
■仮想COMポートソフトウェア付属
■内部ウェブサーバー
・EvolutionOS搭載版は設定のみで使用可能
・LinuxOS搭載版はオリジナルFWを搭載可能(カスタマイズ対応)
※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせください。
導入事例:インド・Wipro Enterprises社
NinjaConnect ISM の導入と活用について、Wipro Enterprises Private Limited のグループ CIO より以下の通りコメントをいただいております。
■ NinjaConnect ISM を導入した経緯
従来のIT管理は、工場以外(例えば、本社の営業管理や経営管理等)のシステムに焦点が当てられていました。しかしながら、インダストリー4.0、機器データの分析、予知保全、製造現場のIoT化に代表されるように、工場内の機器が進化するにつれて、工場内ネットワー��クにおけるサイバー上の脅威は確実に高まっています。このような時代の変化に対応するために工場内のネットワークにも注意を向ける必要があったことからNinjaConnect ISMを導入いたしました。
■ NinjaConnect ISM の利用シーン
製造現場におけるリスクマネジメントの一環として、マニュアル・オーバーライド(キルスイッチ方法)やBCP対策の手段として利用しています。具体的には、リモートアクセス、機器データおよび設定情報のバックアップ機能を活用しています。
統合セキュリティアプライアンス『Cisco ISA3000』
ISA 3000 – Industrial Security Appliance
1.Industrial, Energy, Marine, Railway Applications
- Additional Certifications post-FCS
2.Services include Firewall, VPN and IPS, DHCP, and NAT
3.Two Configurations
- Copper:4x10/100/1000BaseT; 2x10/100/1000BaseT
- Fiber:2x1GbE (SFP)
- LED scheme is OT Ready
4.Follows the Industry Leading Industrial Ethernet (IE) look/feel
5.DIN Rail mounting with optional Rack Mounting
詳しくはお問い合わせ、またはカタログをダウンロードしてください。
【資料】サイバーセキュリティでオペレーションを守る
【セミナー動画】機器へ後付けでセキュリティを構築!
当セミナーは2021年10月18日に開催したオンラインセミナー動画です。
現在オンデマンドにて無料公開しております。
ご視聴の際は、ページ下部の【関連リンク】より当社HPにて視聴可能です。
工場向けのIIoT機器(Industrial IoT)や産業制御システムの分野では
近年のシステムのオープン化によってサイバー攻撃を受けるリスクが
高まっています。
当ウェビナーでは、機器への後付けでセキュリテ��ィを構築する
「ACHSE セキュアエレメントカード」についてご紹介。
既存の機器にセキュアエレメントを新たに搭載し、機器へのハードウェア
セキュアエレメントを後付けできるセキュリティソリューションです。
ぜひ、ご視聴ください。
【セミナープログラム(一部)】
■背景
■製品紹介
■機能紹介
■採用事例
※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
株式会社シスディブリンク 事業紹介
【資料】iNetSec FC ソリュ��ーション比較情報(サマリー)
ビルディングオートメーションシステムをサイバー攻撃から守る
現在のビルディングオートメーションシステム(以下BAS)は、重要なデータを収集、利用、提供しつつもデータを保護しなければならないというサイバーセキュリティ上の課題に直面しています。この問題には、二面性があります。
◇商業・企業ビルの設備から得られるデータは、かつてないほど豊富になり、こうしたデータが持つ価値への認識は高まっている
◇BASデータとその機能は、不正使用や盗難のリスクに��晒されており、かつてないほどに脆弱化している
しかし、データを活用しつつ、保護する方法はいくつかあります。
本書では、設備管理責任者が知っておくべきサイバーセキュリティリスクについて解説します。近年、こうしたリスクがどのように増加してきたのか、そしてデータがハッキングされた場合、設備の利用者や所有者にどのような影響の可能性があるのかについて説明します。さらに、サイバーセキュリティの専門家が、リスクを回避する方法についての知見を提案します。また、BASとそのデータを、ハッカーや妨害者、その他の悪意のある行為者たちから確実に守るために、従業員やパートナーに要求すべきことについても明確にします。
ファイアーウォール設定
セキュリティ対策アプライアンス「iNetSec SF」
貴社では次のような課題を抱えていませんか?
■OTネットワークに接続されている機器を漏れなく把握できていない…
■問題のあった機器が接続されている場所を把握できていない…
■閉域ネットワークでも、マルウェア感染等のリスクも増えている…
「iNetSec SF」は、OTネットワークに接続するすべてのIT機器を見える化し、ネットワーク通信の振る舞いからサイバー攻撃を検知・遮断することで、OTネットワークの安心・安全を実現します!
あなたの会社に潜むセキュリティリスク、把握できていますか? 以下の3分のYouTube動画をご確認ください!
https://www.youtube.com/watch?v=Co7FGWRg_0s
シスコシステムズ合同会社『シスコ製造業向��け製品ラインアップ』
物理式片方向通信制限装置『データダイオード OWCD』
『データダイオード OWCD』は、通信の方向を物理的に一方向に制限する
物理式片方向通信制限装置です。
一方向通信のための設定は不要。物理的(電気的)に縁が無いため、
ファイヤーウォールのように設定間違いで繋がってしまうことがありません。
また、標準でデータファイルの転送プログラムをご用意しています。
上流PCの転送フォルダにデータファイルを書き込むと、下流PCの
書出フォルダに転送さ��れる仕様です。
【特長】
■一方向通信のための設定は不要
■フロントパネルスイッチの切り替えにより、
片方向通信、双方向通信のモード切替が可能
■スイッチの状態を監視し、上流側ネットワークへ通知
■標準でデータファイルの転送プログラムをご用意
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
【セキュリティ対策導入事例】CADソフトメーカー様
株式会社デザイン・クリエィション様は主に2Dと3DのCADソフトの開発を
中心としたソフトウェアメーカーで、主力製品であるCADPACシリーズは、
リリースから40年近い歴史のあるロングセラーとなっております。
同社が「CrackProof」の導入を考えた理由は、海外で、同社の製品が
複数回にわたりクラッキングされているのが発見されてしまったからです。
導入前に気になったのは、処理をかけることでCADPACのパフ�ォーマンスが
低下しないだろうかという心配でした。
導入後、動作を試してみると、心配していたパフォーマンスの低下はほとんど
見られませんでした。また、セキュリティの面でも導入以降は、被害の報告を
受けることは無くなりました。
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
『自動車セキュリティ検査/IoT機器ペネトレーションテスト』
当社では、社内のホワイトハッカーが車載ユニットやIoT機器を
攻撃者視点で、そのセキュリティを評価するサービスを展開しています。
低レイヤー(基板、ファームウェア等)から、外部との通信、クラウド、
スマートフォンアプリまで、連携するシステムを含めたセキュリティを評価。
想定される脅威・攻撃シナリオや、発見した脆弱性とその改善案も提供。
報告書提出後には、説明会も開催いたします。
【適用事例(一部)】
◎Bluetooth通信ユニットおよび連携システム
(車載ユニット、Bluetooth通信、スマートフォンアプリ、CAN)
◎Wi-Fi通信機能搭載機器および連携システム
(IoT機器、Wi-Fi通信、スマートフォンアプリ)
★サービスの説明と当社の特長、適用事例をまとめた資料2点を進呈中。
「PDFダウンロード」からご覧いただけます。お問い合わせもお気軽にどうぞ。
公的機関と民間企業が力を合わせて産業ネットワークを保護
Industrial Internet of Things(IIoT)の時代では、これまでアンコネクテッド
システムが、より多くの洞察を得て生産性を向上させるために、プライベートネット
ワークまたはパブリックネットワークを介して接続させるようになりました。
しかしながら、コネクティビティが高くなるとサイバー脅威にさらされる危険性が
高まります。
当資料では、産業コントロールシステムがサイバー攻撃の脅威の増大に対しての
免疫性がなくなり、ますます相互接続される世界における産業オートメーションの
将来に対する最大の課題の1つに取り組むために、官民の両方がどのように力を
合わせて立ち向かうかについてご紹介しています。
【掲載内容】
■概要
■産業コントロールシステムが攻撃を受けている
■さまざまな面で問題に取り組む
■サイバーセキュリティは、OT/ICSの未来
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
お探しの製品は見つかりませんでした。
1 / 2
外部要因におけるOTシステムへの不正アクセス
外部要因におけるOTシステムへの不正アクセスとは?
OT(Operational Technology)システムは、製造業やインフラなどの産業分野で、物理的なプロセスを制御・監視するために使用されるシステムです。近年、これらのOTシステムが、外部からのサイバー攻撃の標的となるケースが増加しており、その不正アクセスは、生産停止、インフラ機能不全、さらには人命に関わる重大なインシデントを引き起こす可能性があります。
課題
脆弱なネットワーク境界
OTシステムは、従来のITシステムとは異なり、長期間運用されることが多く、セキュリティパッチの適用が困難な場合や、古いプロトコルを使用しているために脆弱性が放置されやすい傾向があります。これにより、外部からの攻撃者が容易に侵入できる経路が生まれます。
IT/OTの融合による攻撃経路の拡大
近年、効率化のためにITシステムとOTシステムが連携するケースが増加しています。しかし、この連携が、ITシステムに侵入した攻撃者がOTシステムへ容易にアクセスできる新たな攻撃経路を生み出すリスクを高めています。
OT特有のプロトコルへの対応不足
OTシステムでは、産業用制御システム(ICS)で用いられる特殊な通信プロトコルが利用されることが多く、一般的なITセキュリティソリューションではこれらのプロトコルを理解・監視できない場合があります。これにより、OTシステム内での異常な通信を検知することが困難になります。
インシデント発生時の影響の甚大さ
OTシステムへの不正アクセスは、単なる情報漏洩に留まらず、物理的な破壊や操業停止に直結するため、経済的損失だけでなく、社会インフラの機能不全や人命に関わる深刻な事態を招く可能性があります。迅速かつ的確な対応が求められます。
対策
セグメンテーションとアクセス制御の強化
OTネットワークを細かく分割(セグメンテーション)し、必要なシステム間のみ通信を許可する厳格なアクセス制御を導入することで、攻撃の拡散を防ぎ、不正アクセスの影響範囲を限定します。
OT環境に特化した監視ソリューションの導入
OTシステムで利用されるプロトコルを理解��し、異常な通信パターンや挙動を検知できる専用の監視ツールを導入することで、早期に不正アクセスの兆候を捉え、迅速な対応を可能にします。
IT/OT連携におけるセキュリティゲートウェイの設置
ITシステムとOTシステムの境界に、両システム間の通信を監視・制御するセキュリティゲートウェイを設置することで、不正な通信の遮断や、OTシステムへの直接的なアクセスを防ぎます。
インシデント対応計画の策定と訓練
OTシステムへの不正アクセス発生を想定した具体的なインシデント対応計画を策定し、定期的な訓練を実施することで、万が一の事態発生時にも、迅速かつ効果的に対応できる体制を構築します。
対策に役立つ製品例
産業用ネットワーク監視アプライアンス
OTシステムで利用される多様な産業用プロトコルを解析し、異常な通信や不正なアクセス試行をリアルタイムで検知・通知するハードウェアです。OT環境に特化した可視化と分析機能を提供します。
OT向け侵入検知・防御システム(IDS/IPS)
OTネットワーク内の通信を監視し、既知または未知の攻撃パターンを検知して、不正なアクセスをブロックするシステムです。OT環境の特性を考慮したルールセットを備えています。
OT/IT統合セキュリティ管理システム
ITシステムとOTシステム双方のセキュリティイベントを一元的に管理・分析し、相関分析を通じて脅威を特定する統合管理ツールです。サイロ化されたセキュリティ運用を解消します。
OTネットワークセグメンテーションソリューション
OTネットワークを論理的または物理的に分割し、各セグメント間の通信ポリシーを細かく設定・管理することで、不正アクセスの拡散を防ぐためのネットワーク構築・運用を支援する製品です。
⭐今週のピックアップ
読み込み中
bottom of page