制御システム向けセキュリティ対策 - IoTセキュリティソリューション

  • 本文プリント
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

産業系制御システムにおけるサイバー攻撃の脅威とは

IoT時代の到来、新たなサイバー攻撃のターゲットに

今までサイバー攻撃といえば、個人のコンピュータや企業で利用されるOA機器がターゲットと考えられていました。しかし昨今では、「IoT化の促進」や「ビックデータ活用」を目的にプラントなど製造現場や社会インフラで利用されている制御システムにおいても、インターネットの接続と汎用的なシステムの利用が求められるケースが増えました。この変化によって、本来サイバー攻撃のターゲットとは無縁だった制御システムも、現在はさまざまなサイバー攻撃の脅威にさらされていると言えます。事実、2017年5月に世界的な問題となったランサムウェアWannaCryでは、海外の自動車工場で生産が停止するという被害が発生してしまいました。

制御システムのセキュリティリスクが高まる理由

従来、産業機器や設備で利用される通信プロトコルや制御ソフトウェアは独自のものが使われているためセキュリティリスクは低いと考えられていました。しかし昨今では、多くのプラントでネットワークをTCP/IPで構成し、監視や制御用コンピュータにWindowsやLinuxといった汎用OSが利用されています。さらにビッグデータの収集・活用のために各機器はOAネットワークやクラウドアプリケーションに接続するケースも少なくありません。結果的にOAネットワーク経由や、メンテナンス目的で接続したUSBメモリーやコンピュータに潜伏するマルウェアに感染した制御システムを起点にサイバー攻撃を受ける可能性が高まります。

加えて、一度導入された制御システムは24時間365日の安定稼働を求められる傾向にあり容易に再起動やOSやシステムを変更できません。また、専用のOSやシステムが使われているなど、PC用のウィルス対策ソフトが入れられないケースやメモリーなど動作要件を満たせないケースもあります。一般的に制御システムは10年~20年使い続ける前提のため、定期的に新しいシステムにリプレースすることも現実的ではありません。

制御システム向けセキュリティ対策

制御システムに潜むリスクの「可視化」と「自動対策」

ソフトバンク・テクノロジーでは、制御システムの特性に合わせた「セキュリティ対策ソリューション」を提供しています。

サービスラインナップ
概要
侵入検知ソリューション UTM、サンドボックスなど各種セキュリティデバイスを活用し、外部からの攻撃やウイルスの侵入、内部からの不正な通信を検出します。
可視化ソリューション TCP/IPネットワークに接続されている全ての端末、禁止されたUSBなどのデバイスを洗い出し、管理者が接続状況を把握することが出来ます。

OSのバージョンやパッチ(セキュリティ更新プログラム)の適用状況や利用されているアプリケーションを確認することができます。
自動対策ソリューション 侵入検知で検出されたアラートや組織が許可していないデバイスや脆弱性を持つデバイスの接続を検知し『自動的』にブロックまたは隔離します。
SIEM 様々なセキュリティデバイスから出力されるログを収集し分析することで、より早期の発見と高度な分析が可能になります。
マネージド・セキュリティ・サービス
(セキュリティ運用監視サービス)
UTM、サンドボックスなど各種セキュリティデバイスと連携し、検知結果をもとにブロックや隔離ができます。

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら
  • SBT Talents
  • プライバシーマーク制度

  • ISMS認証登録範囲:
    本社、汐留、大阪、
    名古屋、福岡

ページトップへ