工場のネットワーク構成・設備情報を可視化・リスクアセスメント!
Windows やデータベース系の通信プロトコルのみならず、日本の工場において利用されるCC-Link(SLMP/MELSOFT を含む)・EtherNet/IP・EtherCAT・Modbus・OPC などに広く対応しており、包括的な工場のセキュリティ対策が可能なForescout 社のSilentDefense ソリューションをご紹介します。
このカタログについて
| ドキュメント名 | 工場内ネットワークセキュリティソリューション |
|---|---|
| ドキュメント種別 | 製品カタログ |
| ファイルサイズ | 469Kb |
| 登録カテゴリ | |
| 取り扱い企業 | マクニカネットワークス株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
~工場内ネットワークセキュリティソリューション~
工場のネットワーク構成・設備情報を可視化・リスクアセスメント!
Forescout 社の SilentDefenseソリューションは、Windowsやデータベース系の通信プロトコルのみならず、日本の工
場において利用されるCC-Link(SLMP/MELSOFTを含む)・EtherNet/IP・EtherCAT・Modbus・OPCなどに広く対
応しており、包括的な工場のセキュリティ対策が可能です。
こんなお悩みありませんか?
1 スマート工場化に伴い工場のセキュリティが心配
2 工場のセキュリティ対策をしたいが現状どういう状況なのかそもそも分からない !
本ソリューションで実現できること
工場内のネットワーク構成の把握
工場内ネットワークトラフィックを解析することで、工場のネットワーク構成(サブネット・端末数・通信方向)
などを一元的に把握することができます。
工場内の設備のたな卸しと管理
工場内のパソコン・サーバ・PLC などの設備の詳細情報(IPアドレス・Macアドレス・通信プロトコルの種類・
設備のメーカ名/モデル名/ファームウェアのバージョン/脆弱性の有無方向)をリスト化することができます。
工場セキュリティのリアルタイム監視
許可されていない設備が工場ネットワークに接続され通信したとき、攻撃者が不正なアクセスを行ったとき、工場
内に侵入したマルウェアが活動したとき、不正な製造オペレーションが発生したときなどに即座に検出して工場セ
キュリティ責任者に通知を行うことができます。
アセスメントサービスの紹介
Forescout 社の SilentDefenseソリューションを活用して、そもそも工場が現状どういった状況かを確認す
るアセスメントサービスをご提供しております。
費用:300万円程度 期間:3ヶ月程度
1 2 3 4
弊社へのアセスメン 事前お打ち合わせ 工場内ネットワーク ・結果報告
トサービスに関する (工場内ネットワーク構成の確認) 通信の分析・解析 ・購入検討
お問い合わせ
*本アセスメントサービスは弊社販売パートナーさまと共にご提供させていただく場合がございますのでご了承ください。
お申し込み先 Forescout 製品担当
045-476-2010 securitymatters-sales@macnica.net
Page2
ネットワーク可視化
監視センサーで収集したネットワーク情報をコマンドセンターでグラフィカルに閲覧するネットワークマップ機能があります。ネットワークマップ機能によ
り、特定期間や特定通信においてどういったプロトコルが多いのか?通信先はどこなのか?などのネットワークの傾向を確認することができます。また、
スニフィングしたパケットにより、モデル名、ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど詳細なアセット情報をネットワーク経
由で得て、アクティブでないホスト、脆弱性を持ったPLCを見つけることができます。さらに、役割(ロール)あるいはネットワーク階層などを自動グルー
ピングすることも可能です。
セキュリティ検知
工場セキュリティのリアルタイム監視のためにホワイトリスト・ブラックリストを活用した検出を行います。導入時のアセスメントを一定期間も受けること
で現状を可視化・把握を行います。これにより簡単な事前設定が可能です。
ホワイトリスト
工場内の正規な設備・通信をリスト化、それ以外が発生した際に検出を行います。
ブラックリスト
ソフトウェアが保持している脅威情報にリアルタイムで照合し、攻撃や不正動作端末がないかを
検出行います。
導入イメージ
本 社 SilentDefenseソリューションはコマンドセンターと監視センサーの2
コマンドセンター INTERNET つのコンポーネントで構成させています。導入構成として、監視センサー
経営層
情報システム を監視ポイントに設置いただき、複数の監視センサーの解析情報を統
SOC/Sirt チーム DMZ 合してコマンドセンターで一元管理やコンフィグ設定を行います。また
コマンドセンターから外部のログ管理ツールにアラートやネットワーク
業務システム ERP 情報を出力することも可能です。
イントラ MES 情報収集 設定配信
コマンドセンター
A 工 場 解析システム B 工 場 解析システム
データベース データベース ● グラフィカル表示
SCADA 設定変更用 PC SCADA 設定変更用 PC ● ルール設定
HMI HMI
マスター PLC マスター PLC ● 設定したルールを監視センサーに配信
(制御装置) 監視センター (制御装置) ● データ(ネットワーク解析結果・アラート)の保管
スレープ PLC NC(制御装置) スレープ PLC
監視センサー
NC(制御装置)
(制御装置) (制御装置) ● ネットワーク監視
フィールドプロトコル フィールドプロトコル ● ネットワーク解析
ロボット 加工機 ロボット 加工機 ● コマンドセンターから配信された
組立機械 工作機械 組立機械 工作機械 ルールに基づき検知
お問い合わせ
Forescout 製品担当
045-476-2010 securitymatters-sales@macnica.net https://www.macnica.net/Forescout/
本社 〒222-8562 横浜市港北区新横浜1-5-5 西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル14階
TEL.045-476-2010 FAX.045-476-2060 TEL.06-6227-6916 FAX.06-6227-6917