株式会社シーイーシー(本社:東京都渋谷区、代表取締役社長:田原 富士夫、以下 シーイーシー)は、工場のスマート化やIoT(Internet of Things)活用におけるセキュリティ課題を解決するソリューション「SecureCross Factory(セキュアクロス ファクトリー)」を本日より提供開始します。
「SecureCross Factory」は、工場で起こりうるセキュリティ被害や脆弱性に対応する、環境やエリア特性に適したソリューションです。生産設備がつながる工場IoT、制御システムなど「生産エリア」に特化したセキュリティソリューションから順次提供します。
背景
工場では、独自のOSや通信プロトコルをベースとした制御システムが普及しています。近年は、システムコストの低減および相互運用性の向上を目的としたオープン化(※)、IoTの普及、グローバル拠点に広がるスマートファクトリーの実現に向けたネットワーク接続が欠かせなくなり、サイバー攻撃による重大な被害も年々拡大しています。
※「オープン化」:WindowsやLinuxなどの汎用OS、EthernetやTCP/IPなどの標準プロトコルの採用
工場を取り巻くさまざまな脅威と被害
- 制御システムのウイルス感染(生産ラインの停止)
- 情報ネットワーク・制御システムへの不正侵入(設備故障)
- 不正侵入者による情報窃取、内部不正による情報の持ち出し(情報流出)
そこで、シーイーシーは、生産現場のデジタル化と自動化に強みを持つスマートファクトリー領域の知見、IT・OT(Operational Technology)機器のセキュリティ評価・認証支援、サイバーセキュリティマネジメントシステムにおけるガイドラインに準拠した運用など、長年培ってきたセキュリティ技術を融合しました。
「SecureCross Factory」の概要
「SecureCross Factory」は、工場で守るべき資産(情報、データを含む)やその重要度に着目した「4つのエリア」を定義し、それぞれのエリアに適したセキュリティ対策(サイバーセキュリティ対策・物理セキュリティ対策・人的セキュリティ対策)を提供します。
「SecureCross Factory」の詳細はこちらをご覧下さい。
security.cec-ltd.co.jp/securecross_factory/
各エリアの脅威とセキュリティ対策
- 「生産エリア」
「生産エリア」は、工場の基幹となる生産設備を収容した生産ラインの建屋を対象としています。
ネットワークを経由したウイルス感染やサイバー攻撃による生産設備・制御システムの被害を防ぎます。工場内への不正侵入や製品・部品・原材料・図面・機密データの不正流出を防ぐ、入退室管理、映像監視など各種対策を提供します。 - 「専有エリア」
「専有エリア」は、開発部門、製造部門の事務棟(オフィスエリア)を対象としています。
外部からの不正侵入による情報窃取、標的型メール攻撃による情報漏えいやランサムウェアによるシステム・サービスの停止を防ぐ、入退室管理、映像監視、オフィスセキュリティ対策を提供します。
「共有エリア」 - 「共有エリア」は、エントランス(受付、会議室など)を対象としています。
外部からの不正侵入による情報窃取、不正なネットワークアクセスによる情報漏えいなどを防ぐ、入退室管理、映像監視、オフィスセキュリティ対策を提供します。 - 「屋外エリア」
「屋外エリア」は、工場の外周、駐車場、入出荷所などを対象としています。
外部からの不正侵入による製品や原材料などの盗難を防ぐ、外周センサー(侵入者監視)、車両入退管理、映像監視の対策を提供します。 - 「統合監視」
上記4つのエリアの各種イベントやシステムログ、アラート情報を集約し、工場全体の「セキュリティ脅威の可視化」を実現する「セキュリティ統合監視」と「CEC SOC®」(※)によるセキュリティ監視・分析、インシンデント対応の支援にて、予防保全と被害損失を最小限に抑える仕組みを提供します。
※「CEC SOC®」:専門家による24時間365日のセキュリティ監視・対処支援サービス
今回提供を開始するセキュリティ対策メニュー
各エリア共通のセキュリティ対策サービス
各エリアに共通するコンサルティング、教育・アドバイザリーサービスを提供します。
「生産エリア」のセキュリティ対策サービス
工場の生産設備を収容した「生産エリア」を対象に、①情報ネットワークと制御用ネットワークの分離、②生産設備とつながるネットワークの不正通信を検知・防御する仕組み、③マルウェア対策などの多層防御を軸に、可用性・完全性・機密性の高いセキュリティ対策を実現します。
シーイーシーは、生産ラインの可視化、稼動監視・稼動実績管理システムの構築や工場内のデータ収集に熟知し、国内主要メーカーの産業用ロボット、FA機器・加工機・数値制御装置(CNC)の設計、配線、各種設定など組立・加工現場で培った高度なノウハウを活かし、工場のセキュリティ対策を支援します。
上記対策(●印)は、シーイーシーが提供する「スマートファクトリー製品」と今後連携し、「設備状況の可視化」に加え「セキュリティ脅威の検知と防御」(※)を実現します。
※「セキュリティ脅威の検知と防御」:ネットワークセンシングによる制御情報ネットワーク内の「不正通信検知」、生産設備からの情報取得による「不正アクセス検知」、SDN(Software Defined Network)連携による異常検知時の「防御(ネットワークの切り離し)」
各エリアのセキュリティ対策サービスの提供について
「生産エリア」に続く各種対策サービスは、セキュリティ製品メーカーや物理セキュリティメーカー各社との協業を推進し、2018年秋以降より順次提供します。
販売目標
シーイーシーが提供する「スマートファクトリー製品」導入済みのお客様をはじめ、2020年までに国内100社への販売を目標とします。
この資料に関するお問い合わせ先
取扱事業部門・照会先
株式会社シーイーシー
【担当:デジタルインダストリービジネスグループ 第一営業部 下川(シモカワ)】
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル
TEL:03-5789-2482
E-mail:marketing@cec-ltd.co.jp
※記載の会社名・商品名等の固有名詞は各社の商標又は登録商標です。