OT / IoT Security
世界で毎月3件の工場がサイバー攻撃で停止
次はあなたの工場かもしれない
製造業を狙うサイバー攻撃が急増中。レガシー設備も標的に。
OT環境に特化したセキュリティで、生産を止めない、守り続ける。
DOWNLOAD
相談前に使える関連資料
課題の整理、要件定義、社内説明に使える資料をこのサービスの文脈に合わせて選んでいます。
- CHALLENGES ー
OT環境ならではの課題に対応
ITの常識がOTでは通用しない
パッチを当てられない
稼働中の設備にパッチ適用は不可能。補償的コントロールにより、パッチなしでも設備を保護します
24時間365日停止不可
生産ラインは常時稼働が前提。稼働中でも適用可能な非侵襲的対策で、生産を止めずにセキュリティを強化します
20〜30年前のレガシー機器
Windows XP/7が現役稼働する環境でも、ラッピング技術により安全に延命・保護します
ベンダー保守契約の制約
独自対策が保守契約に抵触するリスクを回避。ベンダー承認済みの対策で安心して導入できます
Purdue Modelに基づく設計
産業制御システムの国際標準モデルに基づき、IT/OTの境界を明確化した多層防御を設計します
IEC 62443準拠
産業セキュリティの国際標準IEC 62443に準拠し、主要PLC/DCSベンダー認定の対策を提供します
- ARCHITECTURE ー
工場を守る5層防御アーキテクチャ
階層別セキュリティ対策
物理セキュリティ
入退室管理、監視カメラ、USBポート封鎖により、物理的な不正アクセスを防止します。
- PROCESS ー
生産を止めない段階的セキュリティ強化
4ステップ実装計画
現状把握
1ヶ月
資産棚卸、ネットワーク可視化、リスク評価を実施し、まず現状を正確に把握します。
緊急対策
1〜2ヶ月
クリティカル脆弱性対応、ネットワーク分離、アクセス制御を実施し、致命的リスクを封じます。
恒久対策
3〜一定期間
セキュリティ機器導入、監視体制構築、手順整備を行い、継続的な保護体制を構築します。
高度化
継続
AI/機械学習活用、予測的メンテナンス、自動対応により、先進的な防御体制を確立します。
- INDUSTRIES ー
業界特性に応じた専門対策
各業界の規制・課題に対応
JIT生産への影響が懸念され、生産ラインの停止は許容できない。TISAX認証への対応も求められる
冗長化とバックアップラインの構築により、3日間の停止を2時間に短縮する対策を実現
RESULTS
TISAX
対応規制
2時間
停止時間短縮
- CASE STUDIES ー
生産性を維持しながらセキュリティ強化
工場セキュリティの導入事例
自動車部品メーカーP社
親会社からのセキュリティ要求に対応するため、全工場のOT資産可視化(3,000台)、4層ネットワーク分離、OT-SOC導入を実施。TISAX認証を取得し、稼働率高可用を維持しながら新規受注改善増加を達成しました。
食品工場Q社
同業他社のランサムウェア被害を受けて対策を実施。1年後の攻撃を防御し、可視化効果による生産性改善向上と保険料改善削減を実現しました。
- COMPLIANCE ー
強化される規制に多層的に対応
国内規制・国際標準・業界基準をカバー
国内規制
経産省 工場システムセキュリティガイドライン、制御システムセキュリティガイドライン、重要インフラ14分野の基準に対応します
国際標準
IEC 62443(産業セキュリティ)、NIST Framework、ISO 27001/27002に準拠したセキュリティ対策を提供します
業界基準
TISAX(自動車)、NERC CIP(電力)、FDA 21 CFR Part 11(製薬)など業界固有の基準に対応します
- FAQ ー
よくあるご質問
Windows 95でも保護実績があります。レガシー専門対策を提供しています。
パッシブ型の非侵襲的手法で稼働を継続しながら導入できます。
OT専門知識が必須です。当社エキスパートが支援します。
平均18ヶ月で効果確認可能です。生産性向上効果も見込めます。
サプライチェーン攻撃の入口になるリスクがあり、規模に関わらず対策が必要です。
- CONTACT ー
今すぐ工場のセキュリティリスクを可視化。
OT資産の包括的棚卸、ネットワーク構成可視化、脆弱性評価(CVSS)、リスクマトリクス作成、対策優先順位提案を含むOTセキュリティ診断を無料で提供します。