1/2ページ
カタログの表紙
カタログの表紙

このカタログをダウンロードして
すべてを見る

ダウンロード(5.9Mb)

スマート工場実現の最大の課題は何か

製品カタログ

制御システムセキュリティ

インダストリー4.0 など先進技術を工場やプラントで活用するスマート化の動きが活発化しつつある。しかし、稼働
中の工場や設備を「スマート化」するためには、自社所有のアセット(資産)を正確に把握し、セキュア(安全)で
安定したネットワーク環境を構築しなければならない。

このカタログについて

ドキュメント名 スマート工場実現の最大の課題は何か
ドキュメント種別 製品カタログ
ファイルサイズ 5.9Mb
登録カテゴリ
取り扱い企業 マクニカネットワークス株式会社 (この企業の取り扱いカタログ一覧)

この企業の関連カタログ

この企業の関連カタログの表紙
強靭な産業用制御システム向けセキュリティ対策
製品カタログ

マクニカネットワークス株式会社

この企業の関連カタログの表紙
工場内ネットワークセキュリティソリューション
製品カタログ

マクニカネットワークス株式会社

この企業の関連カタログの表紙
工場スマート化の課題をまとめて解決!
製品カタログ

マクニカネットワークス株式会社

このカタログの内容

Page1

制御システムセキュリティ スマート工場実現の最大の課題は何か インダストリー 4.0 など先進技術を工場やプラントで活用するスマート化の動きが活発化しつつある。しかし、稼働 中の工場や設備を「スマート化」するためには、自社所有のアセット(資産)を正確に把握し、セキュア(安全)で 安定したネットワーク環境を構築しなければならない。  日本において「スマート化」で注目されている分野が「スマートファクトリー」である。製造現場のあらゆる設備と企 業システムをネットワークで相互接続し、収集・分析した情報を基に工場全体を効率化して、利益の最大化を実現する取 り組みだ。IoT(モノのインターネット)などを活用したデータ分析で生産工程の高度な自動化を実現し、これまで存在 しなかった価値の提供や、新たなビジネスモデルを創出できると期待されている。  「スマートファクトリー」では企業システムの中核を担う IT(Information Technology、情報技術)と、製造現場の 運用をつかさどるOT(Operational Technology、制御技術)との連携が必須となる。過去において ITとOT は分断 されており、OTネットワークは外部ネットワークへの接続を前提としていなかった。しかし、スマートファクトリーを構 築するうえでは、ITとOT、さらにOTとOTの異分野間連携が発生する。例えば、製造ライン管理と電力管理システム との連携など、当初は想定していなかったようなシステムが相互接続するようになる。  そうした状況下で重要となるのが、「制御システム内のネットワーク可視化」だ。制御システム内のネットワークを深い レベルまで可視化することで、どういう制御が行われているかの詳細値や制御システム内のアセット情報を把握できる。 これにより、ITとOTが相互接続した環境においても、セキュア(安全)で安定したネットワーク環境を実現できる。 して導入しているという。また製造ラインの変更 視化できる。机上で組んだネットワーク構成が最 ネットワーク可視化でアセットや 制御内容を把握 などが多い環境にも、制御内容を詳細に把握でき 終的にどうなっているのかを確認できるので、ネッ るため効果的だ。 トワーク設計ミスや操作ミスの防止などが可能に  マクニカネットワークスが提供する ForeScout SilentDefense は、産業用制御システムの独特な なる。 社の「SilentDefense(サイレントディフェンス)」 プロトコルを、深いレベルまでパケットデコード は、OTネットワークを解析し、ネットワークに して識別する機能を持つ。デコードして得られた  また、SilentDefense はシステム内の端末(ア 接続されている機器や端末の脆弱(ぜいじゃく) 情報をマッピングし、役割やネットワーク階層に セット)を把握する観点からも、有益な機能を提 性情報などのアセット情報、制御システムのネッ 応じて自動グルーピングできるので、ネットワー 供する。取得したパケットから接続されている端 トワーク構成、L7レベルの詳細の通信内容なども ク通信の統計情報やシステム階層を一画面で確認 末のモデル名、ファームウェアバージョン、シス 含めて一元的に把握できる。開発元のオランダ できる。 テム間のプロトコルなどの情報、さらにアクティ ForeScout 社は、産業用制御システムの専門セ ブでないホスト、脆弱性を持ったPLCなどの情報 キュリティベンダーであり、顧客には大手自動車  工場やプラント内ではさまざまな機器がさまざ が一覧で確認できる。これにより、制御システム 会社や部品メーカー、食品製造メーカーなど幅広 まなプロトコルでつながり複雑化しておりネット につながる機器の棚卸しやセキュリティ対策の課 い実績を持つ。こうした企業ではSilentDefense ワーク構成が正確に把握できないケースも多い。 題の洗い出し、さらに従業員の私物デバイスなど、 を産業用制御システムのネットワーク監視やネッ しかし、SilentDefense を活用することで、特定 管理者が把握していない端末がネットワークに接 トワーク設計ミス・操作ミス防止、アセット管理 期間や通信を切り出し「利用されているプロトコ 続されているかどうかも確認できる。 など包括的なOTネットワークソリューションと ル」「通信先」といった情報を、グラフィカルに可 ネットワーク監視 ● 工場 / プラント内ネットワークの通常の通信を把握 ● 非日常な通信が発生した場合に早期に検知し対応する仕組み 規格 /ガイドラインの準拠 国際的および地域的な企画 /ガイドライン(例:IEC 62443, NERC CIP,NIST Cybersecurity Framework 他)の準拠 制御システムの設計ミス /操作ミス防止 ● より複雑化していく制御システム内の設計ミスを見つける ● より複雑化していく制御システム内の操作ミスを見つける アセット管理 システム内の機器や端末を脆弱性などの情報も含めて管理 Stuxnet やWannacry・Petyaのような外部脅威対策 インターネット活用においてますます高まる外部脅威を検知できる仕組みを導入する SilentDefense の利用用途 ネットワークマップ機能ではネットワーク階層や役割(PLC・SCADAなど)の自動グルーピングが可能 ForeScout 製品担当 045-476-2010 securitymatters-sales@macnica.net https://www.macnica.net/securitymatters/
Page2

用されてきたOTは、「外部からの攻撃」を想定し アセット情報の一覧 特定アセットの詳細情報 ていない。しかし、「スマートファクトリー」では、 産業用制御システムのセキュリティ規格に準拠し、 ネットワークの内外で発生するセキュリティイン シデントに対応しなければならない。  OTが IT と大きく異なるのは、プロトコルの多 様さだ。企業によっては独自プロトコルを採用し ていることもある。SilentDefense は一般的な産 業用制御システムのプロトコルの他、各企業が独 自で開発および運用している産業用制御システム にも対応する。顧客企業自身で LUA言語(スク リプト言語の1つ)による脅威検出のスクリプト ネットワークを流れるパケットからモデル名、 が記述できるので、SilentDefense で対応してい ファームウェアバージョン、脆弱性情報、シ ないプロトコルや制御機器に対しても詳細解析や ステム間のプロトコルなど詳細なアセット情 検知が可能となる。 報が得られる  また、外部からの攻撃検知は、機械学習ではな なお、SilentDefense は産業用制御システムを止 く事前学習によるホワイトリスト方式を採用して機械学習に頼らずホワイトリスト方式で めないパッシブ構成で動作する。そのため、導入 いる。その理由は「アルゴリズムをブラックボッ未知の外部脅威も検知 や設置時にラインを停止させる必要はない。可用 クス化しない」ためだ。機械学習の場合、ネットワー 性が最重要視される制御システムにおいて大きな ク上で何か異常が発生した場合、それが設計ミス 利点である。  「スマートファクトリー」で留意すべきもう1 なのか、人間の操作ミスなのか、外部からの攻撃 つの課題はセキュリティ対策だ。これまで外部ネッ なのか、なぜ異常と検知したのかといった原因を トワークと接続しない、いわゆる閉じた環境で運 現場が判断し難い。 SilentDefense の構成図。スイッチからミラーポートを開けてパケットをキャプチャーし、監視センサーでパケットを解析しセキュリティ検知、コマンドセンターを通じてネットワークを可視化する ForeScout 製品担当 045-476-2010 securitymatters-sales@macnica.net https://www.macnica.net/securitymatters/ 本社 〒222-8562 横浜市港北区新横浜1-5-5 西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル14階 TEL.045-476-2010 FAX.045-476-2060 TEL.06-6227-6916 FAX.06-6227-6917 出典:MONOist 2017年 8月 30日掲載記事「制御システムセキュリティ:スマート工場実現の最大の課題は何か」