IT探偵しおんが解決!
- コンテンツトップ
- IoT機器のセキュリティ対策、設計から支援します
- AWS、AzureなどIaaS/PaaS環境を安全かつ効率的に運用するコツとは
- 高精度なAI識別で多様化するBot攻撃からECサイトを守れ!
- マルウェア感染!? 万が一の事態にはセキュリティエキスパートにお任せを
- 手ぶらで決済!クラウド上で使える新しいカタチの生体認証
- ネットワークインフラの負担をFortinet セキュアSD-WANで軽減!
- ホワイトハッカーが疑似攻撃!診断結果で適切なセキュリティ対策が可能に
- クラウドを安全にビジネス活用!次世代CASBでシャドーITを防げ!
- 低コストかつ短期間で!制御システムのセキュリティを専門家が簡単分析!
- 経営をも脅かすサイバー攻撃。十分な事前・事後対策を
- 働き方改革を推進するために、情報漏洩対策はしっかりと
- 指の静脈で大切な情報を守る
生産性の向上などを目的として、制御システムの世界にもIoTなどによるシステムのオープン化が進みつつあります。
制御システムの各機器をネットワークでつなぐことで、生産機器・設備からのデータ取得によるメリットが多い半面、これまでネットワーク接続を意識していなかったこともあり、セキュリティリスクへの十分な対策が多くの企業で行われていない、という現状もあります。
日立ソリューションズの 「制御システム向け セキュリティ現状分析サービス」は、このような制御システムにおけるセキュリティの現状把握と分析を簡単かつ低コストで実施し、今後のセキュリティ対策検討に役立つ情報を提供します。
従来、設備や機器を制御するシステムは、基本的にスタンドアロン、もしくは閉鎖ネットワーク(クローズドネットワーク)で利用されており、情報ネットワークとは隔離されていました。さらに、独自のOSやプロトコル、アプリケーションによって環境が構築されていたため、外部からの攻撃は受けにくい状況でした。
しかし、近年のIoTに代表される生産効率向上の動きに伴い、これら制御システムのオープン化が進んでおり、さらにインターネットに接続されるケースもあります。
これまでは、生産ラインにおける生産個数の指定や各処理の指示は、工場の作業員が手動で操作していましたが、生産管理システムとの連携など部分的な情報ネットワークへの接続により、人の手を介さずにすべて自動で制御、生産状況の把握を行うといった変化が見られます。また、Windowsなど汎用OSの利用やプロトコルの標準化などによって、以前に比べ、攻撃者が制御システムに攻撃を仕掛けやすい環境になりつつあり、情報システムと同様に、サイバー攻撃などのセキュリティリスクがあります。
実際、国内外で攻撃を受けた制御システムもあり、その結果、マルウェア感染による生産ラインの停止や生産設備の故障など、実被害を受けている企業も出てきています。また、制御システムは社会インフラを支えるシステムも多く、電力の停止や爆発事故など、攻撃された企業の損害だけでなく、社会的混乱や人命にかかわる事態につながる可能性もあり、セキュリティ対策は重要です。
多くの企業で制御システムの保守管理を行っているのは、製造部門です。製造部門は、日頃から運用を行っている制御システムに対する知見は豊富ですが、ネットワークやセキュリティ対策など、これまでの担当範囲外の領域に対する知見は十分とは言えません。また、セキュリティは製造部門ではなく情報システム部門の管轄とする企業もあります。情報システム部門も制御システムに対する知見がないなど、セキュリティリスクが高まっていることは理解しつつも、どこから手を付けて、どのように対策すればよいのかわからないという担当者も多いでしょう。また、制御システムにセキュリティ上の問題があっても、担当者が気づいていない場合も多くあります。
では、どのように制御システムのセキュリティ対策を進めていけばよいのでしょうか。その第一歩としてお薦めしたいのが、現状のシステムのセキュリティ状況を把握するということです。さまざまなセキュリティ脅威に対して、自社の制御システムがどのような弱点を持ち、どのような対策を打てばよいのか。まずはこれを把握することが、対策を進めていくうえで重要です。
PDFダウンロード
「IT探偵しおんが解決!企業潜入調査物語」のデジタルデータを閲覧、ご活用いただけます。