OTシステムへの不正アクセスとは？課題と対策・製品を解説

エネルギー業界、特に重要インフラにおいては、サイバー攻撃によるシステム停止は、社会全体に甚大な影響を及ぼす可能性があります。2027年12月には、EUでサイバーレジリエンス法（CRA）が全面適用され、ソフトウェアのセキュリティ強化が義務化されます。重要インフラを支えるシステムにおいては、OSSの脆弱性対策、SBOMの管理、そしてCRAへの対応が急務です。富士ソフトは、40年の組み込み開発経験を活かし、貴社のサイバーセキュリティ対策を支援します。Black Duck SCAを活用し、安全な製品開発と開発プロセスの負担軽減を実現します。

【活用シーン】
・発電所、送電網、石油・ガスプラントなど、重要インフラの制御システム
・サイバー攻撃によるシステム停止リスクの軽減
・CRA対応、OSS脆弱性対策、SBOM管理の効率化

【導入の効果】
・OSSの脆弱性やライセンスリスクの可視化
・SBOMの自動生成による管理工数削減
・安全な製品開発プロセスの確立

水道業界では、水質汚染を防ぎ、安全な水の供給を維持するために、OT（Operational Technology）システムのセキュリティ対策が不可欠です。特に、サイバー攻撃によるシステム停止や誤作動は、水質汚染や供給停止といった重大な事態を引き起こす可能性があります。OTセキュリティ教育動画は、これらのリスクを理解し、適切な対策を講じるために役立ちます。本動画は、OTとITのセキュリティの違い、関連用語、インシデント事例などをわかりやすく解説し、従業員のセキュリティ意識向上に貢献します。

【活用シーン】
・浄水場、配水場、ポンプ場など、OTシステムを運用するすべての施設
・水質監視システム、制御システムに関わる従業員
・サイバー攻撃による水質汚染リスクを認識し、対策を講じたい事業者

【導入の効果】
・OTセキュリティに関する知識と理解を深め、インシデント発生時の対応能力を向上
・水質汚染リスクを低減し、安全な水の供給を継続
・従業員のセキュリティ意識を高め、組織全体のセキュリティレベルを向上

エネルギーインフラ業界では、社会の基盤を支える重要な役割を担っており、サイバー攻撃によるシステム停止や情報漏えいは、甚大な影響を及ぼす可能性があります。特に、電力供給やガス供給といったインフラは、24時間365日安定稼働が求められ、セキュリティ対策は最優先事項です。Sophos MDRは、高度なサイバー脅威からエネルギーインフラを守り、事業継続を支援します。

【活用シーン】
・電力・ガス供給システム
・プラント制御システム
・スマートグリッド

【導入の効果】
・24時間365日の有人監視による迅速な脅威対応
・インシデント発生時の業務中断リスクの低減
・セキュリティ専門家による運用負荷軽減

エネルギーインフラ業界では、情報システムの安定稼働が不可欠です。不正アクセスや情報漏洩は、システムの停止や事業継続の妨げになる可能性があります。特に、電力供給やガス供給といった重要なインフラにおいては、セキュリティ対策の強化が急務です。当社セキュリティソリューションは、これらの課題に対し、最新のセキュリティ対策をご提案します。

【活用シーン】
* 発電所、変電所、送電網などの制御システム
* エネルギー管理システム（EMS）
* スマートグリッド

【導入の効果】
* システム停止リスクの低減
* 情報漏洩による損害の防止
* 事業継続性の確保

化学業界の管理部門では、製造プロセスの安定稼働と情報漏洩のリスク管理が重要です。特に、化学プラントでは、サイバー攻撃による操業停止や情報流出は、甚大な損害につながる可能性があります。OTセキュリティは、これらのリスクから工場を守り、安全な操業を支えるために不可欠です。当社OTセキュリティは、貴社の工場セキュリティ対策を支援します。
特に組織のコアプラント周りのセキュリティ対策は出来ていても、分散する個別のプラントまでは手が回らない状況ではないでしょうか。

【活用シーン】
・化学プラントのセキュリティ対策
・製造プロセスの安定化
・情報漏洩防止

【導入の効果】
・サイバー攻撃による操業停止リスクの低減
・情報漏洩による損害の防止
・コンプライアンス遵守

製造業の遠隔監視システムでは、ネットワークへの不正アクセスやマルウェア感染によるシステム停止が大きなリスクとなります。特に、遠隔地から重要な設備を監視・制御する場合、セキュリティ対策は不可欠です。UTMは、これらの脅威からネットワークを保護し、安定した遠隔監視環境を構築するために必要です。

【活用シーン】
* 工場設備の遠隔監視
* 生産ラインのモニタリング
* 品質管理のためのデータ収集

【導入の効果】
* 不正アクセスによるシステム停止リスクの低減
* マルウェア感染による情報漏洩防止
* 安定した遠隔監視環境の実現

運輸・運行管理業界では、車両の位置情報や運行データの正確な管理が求められます。サイバー攻撃によるシステム停止や情報漏洩は、業務の遅延や顧客からの信頼失墜につながる可能性があります。UTMソリューションは、これらの脅威からネットワークを保護し、安全な運行管理を支えます。

【活用シーン】
* 運行管理システムのセキュリティ強化
* 車両の位置情報や運行データの保護
* 不正アクセスやマルウェアからの防御

【導入の効果】
* 安全な運行管理体制の構築
* 情報漏洩リスクの低減
* 業務効率の向上

製造業において、操業継続は事業の根幹を支える重要な要素です。サイバー攻撃によるシステム停止は、生産ラインの停止、顧客への納品遅延、そして企業 reputation の低下につながり、大きな損失を招く可能性があります。特に、ランサムウェア攻撃は、製造業を標的とした事例も多く、迅速な対応が不可欠です。Sophos MDRは、高度な脅威を検知し、インシデント対応までを無制限に実施することで、製造業の操業継続を支援します。

【活用シーン】
・生産管理システムへの不正アクセス対策
・工場ネットワークへのマルウェア感染対策
・サプライチェーンを狙った攻撃への対策

【導入の効果】
・24時間365日の有人監視による迅速な脅威対応
・インシデント発生時の業務中断リスクの軽減
・ランサムウェア被害からの早期復旧
・セキュリティ対策にかかる人的・時間的コストの削減

エネルギー業界では、システムの安定稼働が不可欠であり、サイバー攻撃によるシステム停止は、事業継続に深刻な影響を与えます。特に、電力供給やプラント制御システムなど、重要なインフラを支えるシステムにおいては、高度なセキュリティ対策が求められます。UTMソリューションは、不正アクセスやマルウェア感染からネットワークを保護し、システムの安定稼働を支援します。

【活用シーン】
* 電力会社、石油会社、ガス会社など、エネルギー関連企業
* プラント制御システム、スマートグリッドシステムなどの保護
* 情報漏洩対策、システム停止リスクの軽減

【導入の効果】
* ネットワークセキュリティの強化
* システム停止リスクの低減
* 情報漏洩のリスク軽減

歯科医院では、レントゲン画像を含む患者様の個人情報を安全に管理することが重要です。情報漏洩は、患者様の信頼を損なうだけでなく、法的責任を問われる可能性もあります。UTMは、不正アクセスやマルウェア感染からネットワークを保護し、レントゲン画像の漏洩リスクを低減します。当社のUTMソリューションは、歯科医院の情報セキュリティニーズに応えるため、ウォッチガードジャパンのUTMやFortinet社のUTMフォーティゲートによるネットワークセキュリティ構築を提供しています。

【活用シーン】
・レントゲン画像の保護
・電子カルテシステムとの連携
・ネットワークへの不正アクセス防止
・マルウェア感染対策

【導入の効果】
・情報漏洩リスクの低減
・患者様の信頼性向上
・コンプライアンス遵守
・業務効率の向上

『IoT機器ペネトレーションテスト』は、攻撃(侵入テスト)から
対策のご提案まで、トータルで行うセキュリティ評価サービスです。

実績豊富なホワイトハッカーが、攻撃者視点のノウハウや経験を元に
セキュリティ評価を実施。ソースコードの提供不要で、評価が可能です。

IoT機器の、潜在しているセキュリティの弱点を調査することにより、
製品としてのセキュリティレベルの向上を支援します。

【特長】
■実績豊富なホワイトハッカーがセキュリティ評価を実施
■リピート率100％(2018年11月現在)
■ソースコードの提供不要で、評価が可能
■多様な、調査・検証内容
■IoT機器全般が対象

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

Fox-IT社の『データダイオード』は、北米電力信頼性評議会重要インフラ
保護サイバーセキュリティ基準に準拠し、NATO SECRETレベルで認定された
「green scheme」などの多数の認証を受けており、世界中の国際組織および
政府から信頼を得ています。

従来のFirewallやIPS, UTMでは防げない機密データ漏えいを完全防御。
双方向のIP通信を「ハードウェア（物理層）で一方通行に変える」ことで
外部からのハッキングを完全に遮断します。

CC（Common Criteria）EAL 7+によるセキュリティ認証を受けており、
既に40ヶ国以上において、機密データの漏えい防御に多くの実績を
培っています。

【特長】
■従来のFirewallやIPS, UTMでは防げない機密データ漏えいを完全防御
■シンプルなハードウェアによる一方向通信を保証
■CC EAL 7+によるセキュリティ認証を受けている
■ハードウェア（物理層）で一方通行に変えることで
　外部からのハッキングを完全に遮断

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

シンプルな構成で実現できる！工場のセキュリティ対策ソリューション

RADIUSアプライアンス「Account@Adapter+」とsyslogアプライアンス「LOG@Adapter+」によって、不正な端末の侵入防止、利用状況の可視化ができます。

当社では、中小企業へ向けたWeb・通信・制御系の先進的で効果的な
ソフトウェアを低コストで開発・提供しております。

流動的・変則的な生産活動が求められる中小製造業のために
開発された寄合型生産管理システムの開発、
また、クラウドサービスの提供やITコンサルタント事業など、
御社のIT化を幅広くサポート致します。

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

当資料では、株式会社図研によるネットワーク・セキュリティ技術の
『基礎セミナー』の内容をご紹介しています。

IoTソリューションや制御システムを守るセキュリティ規格 IEC-62443。
その理解には、ネットワークとセキュリティの基礎知識が不可欠です。

TCPとは何か、ファイアーウォールとは何か、脆弱性や脅威とは何か。
インシデント実例を交えながら、セキュリティ対策の基礎をわかりやすく
解説します。

【S-1 セミナーの構成】
■ネットワークの基礎知識
■ネットワークの実態
■脅威とインシデント
■対策と技術
■セキュリティ計画の観点
■対策の理想形と取り組みの着手

※本セミナーは有償です。詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『KUROKO Connect（クロココネクト）』は、モバイル閉域網および特許技術によるクラウド環境を活用したソフトウェアを
1つにパッケージングした「安全」「安価」「迅速」の全てを満たすリモート接続サービスです。

工場の制御システムでサポート切れOSを使っている、またはセキュリティポリシーなどの理由で
社内ネットワークにつなげることができない制御機器などに対しても、KUROKO Connectがあればもう大丈夫！
インターネット回線とは切り離されたモバイル閉域網と特許技術による特殊は接続方法により、
安全かつ安価に遠隔での制御ができます。
しかもKUROKO Gear（小型端末）を制御機器に（LAN、シリアル、Wifi）接続するだけで、
制御機器にソフトウェアなどをインストールする必要がなく、すぐにでもリモート接続が可能となります。

【メリット】
■サポート切れOSを使っている工場などでも活用可能！
■何らかの理由で社内ネットワークを使えない現場でも活用可能！

※詳しくは↓を参照ください
https://connect.kuroko.cloud/

Moxaの『NPort 6100/6200シリーズ』は、SSLおよびSSHプロトコルを使用して、
暗号化されたシリアルデータをイーサネット経由で送信する製品です。

リアルCOM、TCPサーバ、TCPクライアント、ペア接続、ターミナル、
リバースターミナル等の安全な動作モードに対応。

当製品では、10/100BaseT(X)カッパーイーサネットまたは100BaseT(X)
ファイバネットワークへの接続に使用できます。また、シングルモード
ファイバとマルチモードファイバの両方がサポートされています。

【特長】
■非標準のボーレートに高精度で対応
■10/100BaseT(X) または100BaseFXの選択が可能(NPort 6250)
■HTTPSとSSHによる高度なリモート設定に対応
■ポートバッファでイーサネット切断時のシリアルデータを保存
■IPv6対応
■コマンドバイコマンドモードで一般的なコマンドモードに対応
■IEC 62443準拠のセキュリティ機能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

現在のビルディングオートメーションシステム(以下BAS)は、重要なデータを収集、利用、提供しつつもデータを保護しなければならないというサイバーセキュリティ上の課題に直面しています。この問題には、二面性があります。
　◇商業・企業ビルの設備から得られるデータは、かつてないほど豊富になり、こうしたデータが持つ価値への認識は高まっている
　◇BASデータとその機能は、不正使用や盗難のリスクに晒されており、かつてないほどに脆弱化している

しかし、データを活用しつつ、保護する方法はいくつかあります。

本書では、設備管理責任者が知っておくべきサイバーセキュリティリスクについて解説します。近年、こうしたリスクがどのように増加してきたのか、そしてデータがハッキングされた場合、設備の利用者や所有者にどのような影響の可能性があるのかについて説明します。さらに、サイバーセキュリティの専門家が、リスクを回避する方法についての知見を提案します。また、BASとそのデータを、ハッカーや妨害者、その他の悪意のある行為者たちから確実に守るために、従業員やパートナーに要求すべきことについても明確にします。

当カタログは、主にネットワークシステム、ソリューションの販売や、
これらに関するサービスの提供を行っているシスコシステムズ合同会社の
製造業向け製品を掲載したカタログです。

耐環境用ルータや機器組込み、耐環境用無線LANアクセスポイントといった
製品のほか、当社が提唱するフォグコンピューティングについて掲載して
おります。

【掲載内容】
■IoTによってもたらさせる効果
■シスコ製造業向け製品ラインアップ
■フォグコンピューティングを実現するCisco IOx

※詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。

貴社では次のような課題を抱えていませんか？

■OTネットワークに接続されている機器を漏れなく把握できていない…
■問題のあった機器が接続されている場所を把握できていない…
■閉域ネットワークでも、マルウェア感染等のリスクも増えている…

「iNetSec SF」は、OTネットワークに接続するすべてのIT機器を見える化し、ネットワーク通信の振る舞いからサイバー攻撃を検知・遮断することで、OTネットワークの安心・安全を実現します！

あなたの会社に潜むセキュリティリスク、把握できていますか？ 以下の3分のYouTube動画をご確認ください!
https://www.youtube.com/watch?v=Co7FGWRg_0s

悪手が一番最初に侵入する経路は・メール・SNS・Webブラウザ・VPN機器・リモートデスクトップ が定番。
システム保守の24時間365日対応など様々なご都合でリモートアクセスは必要ですが
侵入路になるからとVPN機器・リモートデスクトップを使えなくするのは・・・

そこで、キーボード・マウスという必要時のみ入っていく操作信号と ディスプレイという常時流れ出る操作対象側の信号の経路を完全に分離して、“操作”を守る方法を用意しました。
各々に信号を流す一方向だけに制限して通信を完全に分離。
侵入ゼロ 漏洩ゼロ　ITの知識がなくても導入するだけで“安心”が手に入る。
それが「OWCDリモートメンテナンス セキュリティ向上ソリューション」です。

ＶＰＮ回線に万一の事があっても安心度が違います。
ゼロトラストセキュリティと組合せることで多層に防御し 不正な信号を検知し対策・駆除していくことができます。

海外では類似商品を見かけるようになりましたが、日本国内では未だ無いのが実態。
是非ご活用ください。

関連リンク先↓↓↓に解説動画あるよ！　　　本技術は三菱重工業株式会社の特許です。

株式会社アレフネットは、最先端を行くシステムインテグレータとして、情報通信および監視制御というフィールドをメインに、一歩先の付加価値を重視したシステム構築を事業展開しています。
エンジニアリングという、感性と知識が融合するステージで、常にグローバルな技術と独自技術を融合し、先進技術の動向を視野に入れながら、卓越したIT（情報技術）をベースに、時代を一歩先んじた情報システムを構築すること、これが、私たちアレフネットが志向し、実践しているビジネスです。

【業務概要】
○ビルシステムの設計・構築・施工
○コミッショニング

詳しくはお問い合わせ、またはカタログをダウンロードしてください。

弊社提供の検査サービスであるHERMASの1つに、製品のブラックボックステスト委託サービスがございます。

現状(2021年7月時点)、弊社台湾本社の国際基準(ISO17025)に準拠した検査ラボにて貴社の製品を検査させて頂きます。ご検討時のヒアリングから、レポートまで日本語で一貫して対応いたします。しかしながら、海外ラボでの検証となる為費用を抑えて行って頂けます。
※一部、製品仕様のドキュメントを英語でのご提供などの可能性がございます。

既に、欧米の通信キャリア様の案件や、弊社が提出したレポートがNCSC(National Cyber Security Center - 英国政府機関)、FTC(Federal Trade Commission - 米国連邦取引委員会)で受け入れられるなど、弊社の高い技術力を評価されています。

株式会社エー・ディ・ティで取り扱っている『EDS 1100/2100/4100』
についてご紹介いたします。

アクセス場所を選ばないため、時間場所の制限なく安全にリモート
アクセス・コントロール可能。

また、仮想COMポートソフトウェア付属により制御ソフトウェアの
変更なしに、ネットワーク化・制御が可能です。

【特長】
■強化されたセキュリティ機能Modbusプロトコルサポート
■アクセス場所を選ばない
■仮想COMポートソフトウェア付属
■内部ウェブサーバー
・EvolutionOS搭載版は設定のみで使用可能
・LinuxOS搭載版はオリジナルFWを搭載可能(カスタマイズ対応)

※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせください。

『関所物語』は、制御システムという特殊な環境でも導入できる
即効性のあるセキュリティ対策です。

制御システムネットワークの「監視ポイント（関所）」を配置し、通常の
利用とは真逆の制限付き「監視運用（通行手形）」として通過させても良い
プロトコル、端末との通信のみを接続制限させる機能を実装。

そしてその通行手形の発行を管理する「大目付管理システム」の
3つを組み合わせることにより、江戸時代に治安を守った仕組みが
制御システム上でも実現できます。

【特長】
■端末にインストールせずにUSBだけで起動するマルウェア駆除対策
■問題発生時にも活用できるリスクアセスメント
（現場目線、内部・外部監査にも活用可能）

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせ下さい。

ネットワークリモート監視・保守及びレンタルサーバの運用監視(セキュリティ監視など)を24時間365日体制で行い、お客さまの業務やネットワークシステムの安定稼働を支援しております。

NinjaConnect ISM の導入と活用について、Wipro Enterprises Private Limited のグループ CIO より以下の通りコメントをいただいております。

■ NinjaConnect ISM を導入した経緯
従来のIT管理は、工場以外（例えば、本社の営業管理や経営管理等）のシステムに焦点が当てられていました。しかしながら、インダストリー4.0、機器データの分析、予知保全、製造現場のIoT化に代表されるように、工場内の機器が進化するにつれて、工場内ネットワークにおけるサイバー上の脅威は確実に高まっています。このような時代の変化に対応するために工場内のネットワークにも注意を向ける必要があったことからNinjaConnect ISMを導入いたしました。

■ NinjaConnect ISM の利用シーン
製造現場におけるリスクマネジメントの一環として、マニュアル・オーバーライド（キルスイッチ方法）やBCP対策の手段として利用しています。具体的には、リモートアクセス、機器データおよび設定情報のバックアップ機能を活用しています。

産業向け次世代ファイアウォールであるEdgeFireは、柔軟なネットワーク分離を実現し、生産ラインやセル単位での保護を実現します。

当社で行っている「ファイアーウォール設定」について
ご紹介いたします。

要求された通信のみ通すようファイアウォールを設定し、
セキュリティを担保。

様々な領域で経験を積んだエンジニアが、お客様に
スピーディー且つ質の高いサービス提供を行います。

【事業内容】
■コンピュータのソフトウェア及び組込みシステム等ハードウェアの企画、
　研究、開発、設計、製造、販売、保守、リース、賃貸及び輸出入並びに
　それらに関するコンサルティング業務及び受託開発

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

Industrial Internet of Things(IIoT)の時代では、これまでアンコネクテッド
システムが、より多くの洞察を得て生産性を向上させるために、プライベートネット
ワークまたはパブリックネットワークを介して接続させるようになりました。

しかしながら、コネクティビティが高くなるとサイバー脅威にさらされる危険性が
高まります。

当資料では、産業コントロールシステムがサイバー攻撃の脅威の増大に対しての
免疫性がなくなり、ますます相互接続される世界における産業オートメーションの
将来に対する最大の課題の1つに取り組むために、官民の両方がどのように力を
合わせて立ち向かうかについてご紹介しています。

【掲載内容】
■概要
■産業コントロールシステムが攻撃を受けている
■さまざまな面で問題に取り組む
■サイバーセキュリティは、OT/ICSの未来

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『iBAQS-FS』は、強固で安定したネットワーク環境を構築する認証
システムです。

正しいアクセスを徹底して、不正アクセスや情報漏えいによる信頼の
失墜を防ぎます。

システムの導入も容易でわかりやすい管理画面のため、管理者の負担を
軽減します。

【特長】
■容易な運用管理
■安価な構築
■柔軟性のある認証方式
■信頼性の高い認証ネットワークを構築

※詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。

当セミナーは2021年10月18日に開催したオンラインセミナー動画です。
現在オンデマンドにて無料公開しております。
ご視聴の際は、ページ下部の【関連リンク】より当社HPにて視聴可能です。

工場向けのIIoT機器（Industrial IoT）や産業制御システムの分野では
近年のシステムのオープン化によってサイバー攻撃を受けるリスクが
高まっています。

当ウェビナーでは、機器への後付けでセキュリティを構築する
「ACHSE セキュアエレメントカード」についてご紹介。

既存の機器にセキュアエレメントを新たに搭載し、機器へのハードウェア
セキュアエレメントを後付けできるセキュリティソリューションです。

ぜひ、ご視聴ください。

【セミナープログラム（一部）】
■背景
■製品紹介
■機能紹介
■採用事例

※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。

当社では、インダストリアルIoTシステムに対するサイバー攻撃を監視・
検知するソリューション『SCADAfenceプラットフォーム』の導入を
支援いたします。

『SCADAfenceプラットフォーム』は、ミラーポートやネットワークを
利用したパッシブ型ネットワーク監視で既存ネットワークに統合可能で、
欧米を中心に自動車、電機メーカーなどの設備数が2万を越える工場を
はじめとする大規模サイトへの導入実績がございます。

【機能】
■「守るべき資産」の可視化
■通信内容の学習・解析・保存
■異常検知と復旧・改善

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。

【お客様の課題】
情報セキュリティ対策は実施しているが、外部攻撃を受けていることを即座に認識できない。
常に管理者が画面を見ているわけではないため、確認や対処に遅れたときに社内の苦情電話が殺到し、復旧作業が遅れ重大な事故につながる可能性がある。

【ご提案の内容】
UTMやサーバが外部攻撃などを検知すると、光と音声で周囲へお知らせ。
PCやデスクからの離席時やほかの作業中でもリアルタイムに気づき、迅速な対応を支援します。
セキュリティサーバの安全性を向上することができます。

↓↓↓　公式オンラインショップ　PATLITE SHOP掲載ページ　↓↓↓

産業用IoT(IIoT)とスマートファクトリーのトレンドは、今日の
OEMビジネスモデルを再定義しつつあります。

マシンビルダーは自分たちのマシンを可視化する効果的な方法と現場で
マシンにリモートで接続して管理できることが必要です。

当資料では、産業機器向けの安全なリモートアクセスソリューションの
5つの重要なポイントを解説。

さらに、クラウドベースのリモートアクセスソリューションが従来のVPNや
リモートデスクトップソリューションと比較して、マシンビルダーにとって
いかに理想的であるかをご説明します。

【掲載内容】
■概要
■IIoTは新たなOEMビジネスモデルを推進
■OEMでのVPNやRDCソリューションの課題
■クラウドベースの安全なリモートアクセス
■結論

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当資料では、ABBのサイバーセキュリティプロファイルについて説明し、
ドライブソリューションが関連する課題をどのように克服するかを
考察します。

ITとOTのサイバーセキュリティ、規格と規則、製品の特長などについて
詳しく掲載。

参考になる一冊ですので、ぜひご一読ください。

【掲載内容】
■はじめに
■それぞれの違いITとOTのサイバーセキュリティ
■規格と規則
■どのようにABBドライブはサイバーセキュリティを実装するのか
■結論

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

1570R Applianceは、業界最高水準のSCADA向けセキュリティと厳しい動作環境向けに強化された製品で、重要インフラの保護を実現しました。SCADAネットワークのきめ細かい可視化と制御や、SCADA対応の脅威検出および防御技術の実現が可能です。

【コンパクトながら高いパフォーマンスを実現】
デスクトップ型のコンパクトな筐体ながら、1GbEポートを10基搭載し、ファイアウォール・スループット4Gbpsを実現するフル機能のアプライアンスです。
【厳しい環境向けに強化された筐体】
コンパクトなフォームファクタ、ファンレスで可動部品を排除した先進的な設計により、-40℃～75℃の過酷な温度環境でも動作可能です。
【幅広いサポート】
多数のICS/SCADA固有のプロトコルに対する、業界最高水準の広範なサポートをします。
サポートプロトコルの種類→ https://appwiki.checkpoint.com/appwikisdb/public.htm
【厳しい規格にも準拠】
最も厳格な規制であるIEC61850-3、IEEE1613、およびIEC60068-2に準拠しています。

株式会社デザイン・クリエィション様は主に2Dと3DのCADソフトの開発を
中心としたソフトウェアメーカーで、主力製品であるCADPACシリーズは、
リリースから40年近い歴史のあるロングセラーとなっております。

同社が「CrackProof」の導入を考えた理由は、海外で、同社の製品が
複数回にわたりクラッキングされているのが発見されてしまったからです。

導入前に気になったのは、処理をかけることでCADPACのパフォーマンスが
低下しないだろうかという心配でした。

導入後、動作を試してみると、心配していたパフォーマンスの低下はほとんど
見られませんでした。また、セキュリティの面でも導入以降は、被害の報告を
受けることは無くなりました。

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

・PLCから稼働情報を集めて見える化しよう
・工場内監視IoTをもちいて 積極的に歩留まり改善・品質向上や状態監視を行おう
・医療機器やカルテシステムを医療事務系と繋いで、ドンドン拡大する医療の効率化を図ろう
と思っても、高い障壁が
多くの場合「機器はセキュリティ上 脆弱だから 完全に分離させてる」のが自然な流れ

潜在的に外部からの侵入リスクがある重要IT資産を確実に守るには、外部からは完全に独立させたまま内部からは情報が出せるようにすべきです。
そこでオススメが「OWCD」
物理的に外部からの信号をシャットアウト！　設定作業は無用で簡単明快に使用可能
ランサムウェア被害 結局パスワード 破られるんです 時間の問題。
OWCDに設定はありません。ルータやファイヤーウォールの設定やパッチ当て,パスワード管理などメインテナンスからも解放されます。

日本をはじめ米国・欧州でも定義されるサイバーレジリエンス対策の一つに上げられる一方向通信制御が「OWCD」で実現できます。


本技術は三菱重工業株式会社の特許です。

関連リンク先⤵に解説動画あるよ！お問い合わせもどうぞ

いまやサイバー攻撃は「情報漏洩」から企業の「操業停止」を狙う段階へ

インフォスティーラー（情報窃取マルウェア）、被害者のパソコン内で収集した情報をカテゴリ別にtxtファイルにし zipファイルにしてから攻撃者のパソコンに送るのを1分程度で済ませるんだそうです。
侵入に気付いた時には内部深部まで侵食され、攻撃者は任意のタイミングで実害を起こせる状態　　人間が判断する間にも攻撃は静かに進行し、被害は拡大します。

重要インフラ、生産設備、IoT、SYS-LOG　一度突破されれば事業継続が危うい領域
加えてアクセス権があってもインフォスティーラーが搾取情報発信可能な外部への「出口」を封じる仕組みも不可欠
インフォスティーラーの偵察行為を許せば、次は停止リスクが直撃します。

OWCDは通信を一方向に物理遮断し、不正侵入も漏洩も根本から断ち切ります。
ソフトでは突破される“ゼロトラストの壁”をハードで構築し、攻撃者の余地を消滅させます。
ゼロトラストと相性抜群！多層防御の要“最後の砦”として選ばれています。

関連リンク先↓↓↓に解説動画あるよ！　　　本技術は三菱重工業株式会社の特許です。

工場においてもIoT化が注目されていますが、どこから手を付けてよいのかわからないまま、
バージョンの古い制御PCで産業機械の制御を行っている企業も多いのではないでしょうか。


■このような問題・課題はありませんか？
・工場内に古いPCがたくさんあって、IoT化が進まない
・リアルタイムに中央制御システムを閲覧･操作できない
・ソフトウェアアップデートがセキュリティ上危険であるUSB等により行われている

■導入企業例
インド４大IT企業の一角であるWipro社の複数工場で導入されました。

NinjaConnect ISMは、“いつでも” “どこからでも”工場内の制御PCへのアクセスを可能にし、
各種メンテナンスをセキュアな環境下で実現できるサービスです。
当社のセキュリティシステムはリモートアクセス市場で17年間無事故の実績を誇ります。


※無償トライアルや詳しい情報に関してはPDFダウンロード又はお問い合わせ下さい。

IPA(情報処理推進機構）が公開している『制御システムのセキュリティリスク分析ガイド』に準拠した分析手法で、最大90%の効率化を図れます。
上記ガイドで利用する、資産ベースのリスク分析シート、事業被害ベースのリスク分析シートを自動生成します。
分析する資産とその特徴と結線情報、データフローを入力すれば、危険な攻撃ツリーを自動判定します。

ISA 3000 – Industrial Security Appliance

1.Industrial, Energy, Marine, Railway Applications
- Additional Certifications post-FCS
2.Services include Firewall, VPN and IPS, DHCP, and NAT
3.Two Configurations
- Copper:4x10/100/1000BaseT; 2x10/100/1000BaseT
- Fiber:2x1GbE (SFP)
- LED scheme is OT Ready
4.Follows the Industry Leading Industrial Ethernet (IE) look/feel
5.DIN Rail mounting with optional Rack Mounting

詳しくはお問い合わせ、またはカタログをダウンロードしてください。

『DATADIODE』は、欧米の産業制御システム（ICS）で推奨される高セキュリティな
ネットワークデバイスです。

ダイオードの一方向通信という特性を生かしてICSへの侵入を物理レベルで制限します。
高いセキュリティが要求されるエリアに対して物理的に片方向の通信環境を提供し、
サイバー攻撃や情報漏えいを防ぎます。

昭電は、データダイオードの中でも特に厳格な審査基準に適合する「FoxDataDiode」を、
導入から保守までご提供します。

【特長】
■物理的な片方向通信（OneWay）を実現する内部構造
■サイバー攻撃や情報漏えいを防ぐ
■パターンファイルの更新などのセキュリティの維持管理が不要
■ハードウェアベース（Layer1）のネットワークセキュリティソリューション
■世界基準のセキュリティ認証取得

詳しくはカタログをご覧頂くか、お気軽にお問い合わせ下さい。

『FOX-IT社　データダイオード』は、電気・ガス・上下水道など
産業制御システムのセキュリティに活躍するネットワークデバイスです。

ダイオードの一方向（片方）通信という特長を生かし、
サイバー攻撃を物理的に遮断。産業制御システムを守ります。

さらに「メタデフェンダーキオスク」端末を使用することで、
高精度なウィルスチェックを実行。
外部メディアを接続する際にも、安全なデータの持ち込みが可能です。

【特長】
■セキュリティの維持管理が不要
■NERC CIP準拠、CC EAL 7+認証など、世界基準の認証セキュリティを取得

＜危機管理産業展2017に出展！＞
日時：2017年10月11日(水)～10月13日(金)　10：00〜17：00
会場：東京ビッグサイト 西ホール・会議棟（ブース番号：1J05）
※当日はデータダイオード、入退室管理システムなどを多数展示いたします。

当資料では、IEC 62443-4-1&IEC 62443-4-2規格に準拠した
ハードウェア＆ソフトウェア統合ソリューションを掲載しております。

それぞれの規格についての解説をはじめ、Eurotechの認証済
ハードウェア「ReliaGATE 10-14」についてもご紹介。

大変参考にしやすい内容になっておりますので、是非ご一読ください。

【掲載内容(一部)】
■IEC 62443とは？
■IEC 62443-4-1
■IEC 62443-4-2
■EurotechのハードウェアとソフトウェアがIEC 62443-4-1および
　IEC 62443-4-2に準拠する理由
■Eurotechの認証済ハードウェア：ReliaGATE 10-14

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、熟練診断士による過去20年以上の設備診断データを学習させた
AIモデルを活用した『振動解析AIソリューション』を提案しています。

一般的なAIモデルの作成に必要なデータ収集やチューニング、
システム構築を短縮でき、AIベースの設備診断・保全を迅速に実現。

新開発の無線センサで設備を常時モニタリングし、
異常の兆候を検出した際はメールでアラートを送信します。
（AIモデルの診断に加え、従来手法も用いた総合的な判断を行います。）

【特長】
■正常、異常の判定だけでなく、異常要因の特定まで自動化
■学習済みのAIモデルを活用することで対象設備に短期間で導入可能
■導入効果が得られるまでの期間・コストも短縮
■無線センサはクラウドに直接接続し、複数設備の一元管理が可能
■一般回転機器、ポンプ、電動機、増・減速機など幅広く対応

※「PDFダウンロード」より、紹介資料をご覧いただけます。
　詳しくは資料をご覧ください。お問い合わせもお気軽にどうぞ。

デジタル社会となりつつある近年。loTやAI、デジタルツインなど、
様々なIT技術を見聞きするようになりました。

スマホや冷蔵庫などにも生活の中で使われる機器にもIT技術は
活用されており、今後も様々な形で普及されると考えられます。

そんなデジタル社会となる中で「サイバーフィジカルシステム」と
呼ばれるIT技術が注目されています。

サイバーフィジカルシステムとはどのようなシステムなのか。
注目される理由や導入によるメリットなどを紹介します。

※記事の詳細内容は、関連リンクより閲覧いただけます。
　詳しくは、お気軽にお問い合わせ下さい。

『データダイオード OWCD』は、通信の方向を物理的に一方向に制限する
物理式片方向通信制限装置です。　

一方向通信のための設定は不要。物理的(電気的)に縁が無いため、
ファイヤーウォールのように設定間違いで繋がってしまうことがありません。

また、標準でデータファイルの転送プログラムをご用意しています。
上流PCの転送フォルダにデータファイルを書き込むと、下流PCの
書出フォルダに転送される仕様です。

【特長】
■一方向通信のための設定は不要
■フロントパネルスイッチの切り替えにより、
　片方向通信、双方向通信のモード切替が可能
■スイッチの状態を監視し、上流側ネットワークへ通知
■標準でデータファイルの転送プログラムをご用意

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、社内のホワイトハッカーが車載ユニットやIoT機器を
攻撃者視点で、そのセキュリティを評価するサービスを展開しています。

低レイヤー(基板、ファームウェア等)から、外部との通信、クラウド、
スマートフォンアプリまで、連携するシステムを含めたセキュリティを評価。

想定される脅威・攻撃シナリオや、発見した脆弱性とその改善案も提供。
報告書提出後には、説明会も開催いたします。

【適用事例（一部）】
◎Bluetooth通信ユニットおよび連携システム
（車載ユニット、Bluetooth通信、スマートフォンアプリ、CAN）
◎Wi-Fi通信機能搭載機器および連携システム
（IoT機器、Wi-Fi通信、スマートフォンアプリ）

★サービスの説明と当社の特長、適用事例をまとめた資料2点を進呈中。
　「PDFダウンロード」からご覧いただけます。お問い合わせもお気軽にどうぞ。