わかりやすい可視化で適切な初動対応を支援する
工場内脅威可視化ソリューション「In-Line Security Monitor HAT」
工場では生産性向上や利便性改善の目的でIoT技術の導入が進んできています。これに伴うインフラ整備のなかで、イーサネットを使ったネットワーク敷設や汎用OSを活用したデバイスの導入など、オープンな技術の導入も進んできています。
一方で、オープン化に比例して拡大しているのが、サイバー攻撃や偶発的なウイルス感染などによる工場の稼動停止リスクです。外部とつながることによって高まる稼動停止リスクへの十分なセキュリティ対策は急務と言えます。
工場内脅威可視化ソリューション「In-Line Security Monitor HAT」は、サイバー攻撃や偶発的なウイルス感染などによる工場の稼働停止リスクを可視化し、被害を最小限に抑えることを可能にします。
目次
1.工場ネットワークのオープン化が進むにつれて拡大するリスク
近年、工場内ネットワークはクローズドな環境から脱却し、特に生産情報の管理を行う制御情報ネットワークとシステムを制御するコントロールネットワークのオープン化は著しいものとなっています。それに伴って工場のネットワークを狙ったサイバー攻撃による被害も年々増加しています。海外では2000年代に事例が増え始め、人命に影響を及ぼすような危険なものや、莫大な被害額となるものなどが多数報告されています。国内でも自動車工場の生産効率低下や半導体工場の生産ライン一時停止など、多数のインシデントが発生しています。
工場では生産ラインを止めない=可用性が優先されるため、導入以来アップデートをしておらず、脆弱性を持ったまま運用されているデバイスが多く存在しています。もともと攻撃しやすい環境だったことに加えて、社内の情報システム(IT部門)のインシデント事例に比べて工場ネットワーク(OT部門)は十分なセキュリティ対策がなされていないこと、専任の技術者が不在のために初動対応が遅れるなどの要因が重なり、被害が甚大化する傾向にあります。そのため工場内・制御システム内セキュリティのレベルアップは急務だと言えます。
2.工場ネットワークのセキュリティ対策には現場保全員への考慮が必要
工場ネットワーク上のセキュリティ対策が重要だという認識は広まりつつありますが、その一方で導入がなかなか進まないといった面もあります。その大きな理由として、インシデント発生時の初動対応を行う現場保全員が直面する課題への考慮が不足しており、これを解決する必要があることが挙げられます。
- セキュリティ対策の導入によって生産効率は下げられない
- 運用にかかる手間は極力なくし、簡単に導入でき、簡単に管理できることは必須
- 工場の現場保全員にログ解析と判断を求めるのは困難
- サイバー攻撃の状態を現場保全員が理解できるように可視化する必要があり、場合によっては感染デバイスをネットワークから自動隔離する機能も必要
- インシデントを発見しても対処方法がわからない
- 異常部位の特定と速やかに初動対応、隔離や正常化ができる仕組みが必要
このような課題を解決するためのソリューションとして、工場内脅威可視化ソリューション「In-Line Security Monitor HAT」をご提案します。
「In-Line Security Monitor HAT」は、萩原テクノソリューションズ株式会社、トレンドマイクロ株式会社、アラクサラネットワークス株式会社の3社共同による、それぞれの得意分野を生かしたソリューションです。
- アラクサラの「ホワイトリスト機能搭載スイッチ」
- 正規デバイス情報の収集、非正規デバイスの通信ブロックを自動化
- トレンドマイクロの「ネットワークセンシング技術」
- 検知センサーで工場ネットワーク内部のサイバーリスク可視化を実現
- 萩原テクノソリューションズの「セキュリティ情報可視化」
- 脅威検知の結果を現場保全員が理解できる情報としてグラフィカルに表示
3.工場内脅威可視化ソリューション「In-Line Security Monitor HAT」の特長
<特長1>直感的な画面でライン内のデバイス情報やインシデント情報を可視化
「In-Line Security Monitor HAT」のダッシュボード画面は、工場ネットワーク内の生産ラインごとにインシデント発生情報を可視化し、ITナレッジのない現場保全員でも初動対応を行えるように支援します。ライン内のデバイス情報やインシデント情報がグラフィカルでわかりやすく表示されるので、ネットワークやセキュリティの専門家でなくとも、セキュリティ情報を直感的に確認することができます。
【画面上部】
システム内に不正デバイスが検知された場合、その情報が表示されます。現場保全員は当該スイッチが設置されている現場に向かい、持ち込み端末をネットワークに接続した人間がいないか、などといった初動対応を実施します。
【画面下部】
正規デバイスの不正な通信・挙動について、10段階のレベルに分けてインデント情報を表示します。初期導入時に、レベルに応じた現場の対応を手順化することで、問題が発生した時に適切な初動対応を実施できるよう支援します。
<特長2>既存のラインスイッチと入れ替えるだけの簡単導入・簡単管理「In-Line Security Monitor HAT」の導入は、
- ラインの集約スイッチとアラクサラのホワイトリスト機能搭載スイッチを入れ替える
- ダッシュボード画面から自動収集機能をONにして正規デバイスの情報を収集する
- 情報の収集が終わったら稼動開始させる
このようにシンプルかるつ簡単なプロセスで行えます。
工場などの現場に負担をかけずに、より安全性を高めるためのセキュリティ対策を速やかに実施できます。
4.ソリューション構成イメージ
アラクサラのホワイトリスト機能搭載スイッチにより、現場の正規デバイスの情報を自動で収集し、非正規デバイスからの通信を検知・排除します。正規デバイスがウイルスに感染してしまった場合は、トレンドマイクロのネットワークセンシング技術が導入された装置で検知します。 検知したインシデント情報は、工場向けにカスタマイズしたダッシュボード画面(可視化ツール)により、現場保全員が理解できる形で可視化されます。 インシデントが発生した場合には、
- マルウェア検査ツールを当該ポートに接続されたデバイスに挿して正常化させる
- 当該機器をネットワークから切り離して他のデバイスへの影響を最小限に留める
といった初動対応を行います。初動対応が行いやすく、インシデント発生時に被害を局所化することができるため、結果として生産ラインや工場設備全体への影響も最小限に抑えられます。
5.対応製品
| 構成品 | 概要 |
|---|---|
| ホワイトリスト機能搭載スイッチ |
|
| ネットワークセンシング技術 |
|
| セキュリティ情報可視化 |
|
