ページの本文へ

日立ハイテク
  1. Home
  2. 製品サービス・ソリューション
  3. OTソリューション(計測・制御・分析)
  4. 制御セキュリティ
  5. 制御システムセキュリティ対策

生産現場に大きな変革をもたらすDX、IoT。
全てはデータをつなげることから始まります。
つなげるために新たにシステムやネットワークを接続することは、
サイバー攻撃の脅威にもさらされることになります。

クローズドからオープンへ
つながる時代にはセキュリティ対策が必須です。

サイバー攻撃への対策FOR CYBERATTACK

重要インフラをはじめサイバー攻撃の脅威にさらされている監視制御システムのセキュリティ対策ソリューションです。

安全な操業に向け、ご利用になる監視制御システム個々のご利用方法に合わせたセキュリティ対策をご提案します。

01リスクの把握

制御システムの実態を
知りましょう

攻撃者は外部から侵入してきます。

知ってますか?

  • どこから侵入するのか?
  • どうやって侵入するのか?
  • どこに侵入するのか?

制御システムで使用する機器やネットワークからセキュリティ脅威を分析、評価しましょう。

アセットオーナーでセキュリティリスクを分析できるガイド出展:独立行政法人情報処理推進機構

制御システムの
セキュリティリスク分析ガイド

制御システム関係者向けの制御システムセキュリティ自己評価ツール出展:JPCERTコーディネーションセンター(JPCERT/CC)

J-CLICS STEP1/STEP2
(ICSセキュリティ自己評価ツール)

攻撃者視点での制御システムセキュリティ自己評価ツール出展:JPCERTコーディネーションセンター(JPCERT/CC)

J-CLICS攻撃経路対策編
(ICSセキュリティ自己評価ツール)

02空きポートの対策

侵入する入口を塞ぎましょう

使用してないUSBポートやLANポートを鍵付き器具で閉塞することで、USBデバイスや持込みPCからの感染の可能性を減らすことができます。

03ネットワーク対策

ネットワークでの侵入、
感染を防ぎましょう

「つながる」ことで重要なのがネットワークの対策です。
特にネットワーク経由のマルウェア侵入を的確に防ぐことはセキュリティ対策で重要となります。
当社では、お客様のシステム構成や運用、セキュリティポリシーに合わせたネットワーク対策ソリューションをご提供しています。

04エンドポイントの対策

サーバーやPCなどエンドポイントで侵入や
感染を防ぎましょう

サーバーやPCなど、エンドポイントでのセキュリティ対策は重要です。不正なプログラムを実行させない、USBデバイスから感染させないなど、エンドポイントのセキュリティ対策ソリューションをご提供します。

フィジカルの
セキュリティ対策
PHYSICAL

サイバー攻撃への対策は機器やネットワークだけではありません。敷地への侵入や通信を盗聴、妨害する機器の利用はフィジカル面のセキュリティ対策が必要となります。機器やネットワークへの対策に加えて、監視カメラや入退室管理システムを使った対策もご検討ください。

01監視カメラの活用

監視カメラは抑止力となります

外周フェンスを破って工場に侵入するだけでなく、工場周辺を徘徊して無線の漏れ電波を拾って情報を収集する攻撃者がいます。
工場周辺は人通りの少ない所が多く、敷地境界に監視カメラを設置するだけで抑止力になります。
当社では制御システムや制御システムのネットワークを守るフィジカルのセキュリティ対策もご提案します。

02入退室管理と施錠

不正行為の抑止の第一歩は人の管理

不正侵入者による不正行為を防ぐには人の識別が必要です。
偽造が困難で非接触で利用できる指静脈認証はなりすましも防止できます。中央制御室だけでなく、サーバーや制御機器を設置する場所に認証機器を設置し、扉の施錠を行ってください。

偽造が困難で安心な生体認証システム

指静脈入退室管理システム

よくある質問FAQ

  • Q.1

    制御システムのセキュリティ対策をどう進めていいか分かりません。

    A.

    まずリスクの把握から始めてください。JPCERTから公開されているJ-CLICSのStep1、2はセキュリティをよく知らない方でも簡単に使えます。また、J-CLICSを使わなくても当社にご相談いただければ、現状に合わせてご提案いたします。

  • Q.2

    制御システムのセキュリティ対策はどのタイミングで進めればいいのでしょうか。

    A.

    DCS更新のタイミングで行うのが理想ですが、更新周期が長いため、定修等運転停止する時に対策することをお勧めします。対策内容によっては運転中であっても行えるものがあります。

  • Q.3

    制御システムのセキュリティ対策はどの制御システムでも一緒ですか。

    A.

    制御システムは個々の環境によってシステム構成が異なります。そのためセキュリティ対策はそれぞれの導入環境や使用する機能に合わせて対策をご提案いたします。

  • Q.4

    制御システムのセキュリティ対策は全ての対策を一気に導入したほうがいいですか。

    A.

    全ての対策を一気に行うのが理想ですが、個々の制御システムが抱えるリスクに従って、優先順位をつけて対策をすることも可能です。