工場セキュリティ

MMsmartSecurity

工場のIoT化に伴い、高まるサイバーリスク。
工場の装置及びPCのウイルス/マルウェアの感染をインターネットを使用せずに遠隔監視することで、今まで目の届かなかった工場のネットワークを見える化し、経営リスクになるサイバーインシデントを早期発見します。

  • 工場ネットワークを、階層ごとにしっかり防御
  • 工場現場に迫るセキュリティ脅威を本社で一括管理・監視セキュリティ運用における人的負担の軽減
  • 異常通知機能による迅速な対応で、「止まらない工場」へ

工場が抱えるセキュリティ課題とその対策とは?

特徴

※ SOC(Security Operation Center):企業などにおいて、情報システムへの脅威の監視や分析を行う情報システム部門などの専門組織


工場におけるセキュリティリスク

インターネットに繋ぐと様々な攻撃パケットが届いていることをご存知でしょうか?
攻撃は無差別に、不特定多数に向けて、常に行われており、工場も例外ではありません。

常に攻撃にさらされている

FirewallやVPNは最低限の対策であり、巧妙な攻撃を防ぐ対策としては十分ではありません。
普段から目の行き届きにくい工場ネットワークは常に危険にさらされています

生産機器ロックやデータの破壊

工場内の生産機器に感染したマルウェアは特権IDを探すためにもネットワークを通じ感染を広げます
目に見える形になった時には、トラフィック異常による生産機器稼働への影響やランサムウェアなどに代表される生産機器ロックやデータの破壊の危険性がでてきます。

不正に持ち込まれる端末の危険性

IoTが有効活用される中、もっとも危険なのが不正規に持ち込まれる野良端末です。
特にPoCなど業務改善の一環で善意に持ち込まれた無線アクセスポイントや緊急メンテナンスで持ち込まれるPCやスマホなどがネットワーク管理者が把握していない抜け穴になりがちです。

エンドポイントは無対策状態

工場内の生産機器に追加でアンチウィルスなどのソフトウェアをインストールすることは、生産機器の稼働状況に影響を与えかねないため、ほとんどの生産機器メーカが保障上認めていません

工場でも適切なセキュリティ対策を講じなければ、業務停止などの経営リスクに発展する恐れがあります。

全体構成イメージ

導入しやすさ、情報システム部門での管理のしやすさ、異常時の対策のしやすさを考えた、工場向けのセキュリティサービスです。

サービスイメージ

インシデント発生時の対応イメージ

異常検知時には通知をプッシュ通信。攻撃段階、感染拡大状況、感染端末までわかるので、重大なインシデントになる前に発展するまえに、対応が可能です。

インシデント発生時の対応イメージ

機能紹介:不正通信検知機能(IDS)

工場への導入のしやすさとセキュリティの高さを両立した、制御情報ネットワーク向け不正通信検知機能です。
異常検出時には管理者にプッシュ通信。また、クラウド画面から感染状況等を確認でき、早期対応を支援します。生産への影響を最小限にとどめることができます。

画面イメージ(異常検知時には、赤色で表示)
画面イメージ 画面イメージ

本製品にはトレンドマイクロのエンジンを採用しています。

Powered By TREND MICRO

トレンドマイクロ「ネットワークセンシング技術」の概要

気付くことが難しい標的型サイバー攻撃やゼロデイ攻撃を、ネットワーク上の振る舞いから見つけ出すことで迅速な対処を可能とし、被害の深刻化を防ぐための技術です。攻撃の初期段階から内部の拡散、外部への通信に至る攻撃フェーズにおいて、不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃まで発見します。スループットや応答性が要求される工場内ネットワーク通信において、システムの通信に影響を与えることなく脅威を可視化します。


基本構成

不正通信検知機能は、現場にエッジPC(Security Edge)を設置し、クラウドからセキュリティ監視を行うことができます。

サービス構成
  • SecurityEdgeを現場に置くことで、クラウドへの通信量を削減
  • SecurityEdgeへはネットワークの通信をミラーリングするのでネットワーク設定の変更は不要
    また、万が一この機器に故障が発生しても、工場ネットワークに影響はありません
  • SecurityEdgeは過酷な環境の耐える設計。工場での使用も安心

不正通信検知機能  仕様

製造業(生産設備)向け※1
不正通信検知機能
不正通信検知(パターンファイルの1年間更新を含む)、クラウド管理機能、サポートを提供します。
クラウド
管理機能
クラウドから下記機能を提供します。
統計 異常通信数 異常通信数と異常通信を行った装置数を表示します。
異常通信ランキング 異常通信数多い装置をランキング表示します。(上位5位)
異常通信推移状況 異常通信数の推移を時系列で表示します。
月次レポート 1ヵ月の異常通信数や攻撃レベルを集計した月次レポートを作成。報告用にダウンロードできます。
トラフィック情報 監視対象ネットワークのトラフィック量を時系列で表示します。
運用 機器稼働監視 SecurityEdge単位に稼働状況を一覧表示します。
アラーム履歴 アラーム履歴を表示します。異常通信の有無や、過去の異常通信の履歴を確認できます。
アラーム通知 異常通信発生時に管理者へメールで通知します。
サポート 「Smart Service AQUA」より、下記テクニカルサポートを提供いたします。(弊社営業日9時~17時)
ヘルプデスク 電話/E-メールによるお問い合わせに対応します。
インシデント通知 異常通信発生時に管理者の連絡先に電話連絡します。
クラウドとの通信
接続機器 「MMLink-GWL」を使用
接続回線 閉域SIM(回線利用費は月額費用に含まれます)
接続方式 HTTPS通信
SecurityEdge(FAコンピュータ)
外形寸法 114(W) x 92(H) x 107(D)[mm]
通信インタフェース SerialPort:RS-232C準拠 D-1200Dシリーズ4pin 1ch(TX RX)
Ethernet:1000BASE-T/100BASE-TX/10BASE-T(自動切換)x 2ch
電源 DC24V(2A以下)※2
使用温度範囲 0 ~ +45℃
  • ※1 非製造部門への販売はしておりません。
  • ※2 AC電源をご利用の場合は、別途、DC変換用のスイッチング・サプライ製品が必要です。