産業用セキュリティの実装

技術的・組織的な方法を活用し、産業用セキュリティを実装することで、産業施設のセキュリティのレベルが強化され、サイバー攻撃の脅威に対する保護が改善されます。
皆様の事業はどれくらい安全ですか?簡単な診断で、ご確認いただけます!

産業用セキュリティ診断

実際のセキュリティ

企業内でのセキュリティの実装

産業オートメーションには常に監視され統合されたセキュリティが不可欠です

デジタルエンタープライズでの保護対策

水平・垂直方向でのデータ統合が増大するのは、デジタルカンパニーの基本的な特徴です。そのため、システムインテグリティ、ネットワークセキュリティ、そしてプラントセキュリティの 3 つのレベルで、生産性および専門知識を確実に保護することが益々重要になります。 

この前提条件は、オートメーションについての包括的な理解とセキュリティメカニズムを統合する、またはそれを含有する包括的なアプローチが信頼できる保護を提供できるということです。シーメンスは、産業用セキュリティのための統合された製品およびサービスの一部として、必要な対策を実装するサポートを皆様に提供します。

シーメンスの産業用セキュリティは、皆様が将来の課題に備え、デジタルエンタープライズを構築するための基盤として使用できることを保証します。
Siemens AG 産業用セキュリティ・マーケティングマネージャー Oliver Narr

産業用セキュリティは 3 つのレベルに基づいています

試験済み、認証取得済み製品

オートメーションソリューションの製造メーカーは、すべてのセキュリティ要件を満たすシステム試験された製品を提供する必要があります。製造メーカーは、更に製品開発プロセスにおけるセキュリティ基準を考慮し、アップデート版を利用可能にしておく必要があります。シーメンスは、TÜV Süd による製造認定を取得しています。

認証および規格

セキュリティのためのノウハウ

シーメンスは、必要なセキュリティ知識を提供し、皆様がセキュリティ対策をしっかりと実装できるようにサポートを提供します。独自の専門チームや多くの国の CERT 組織との密接な協力を通して、シーメンスは、この専門知識が常に最新であることを保証します。

産業用セキュリティサービス (ISS)(英語)

多層防御戦略の実装

業務レベルからフィールドレベル、アクセス制御からコピー防止に至るまでのすべてのレベルに同時に対応するアプローチは、内/外部からのサイバー攻撃から産業施設を包括的に保護するために不可欠です。産業用オートメーションにおけるセキュリティの重要な規格である ISA99 / IEC 62443 の推奨に準拠し、包括的な保護戦略として「多層防御」を使用するのはこのためです。

御社のセキュリティを計画

24 時間/365 日シーメンスが常に積極的であり続ける方法をご覧いただけます

常に積極的

産業用セキュリティポートフォリオ

オートメーションシステムおよび制御コンポーネントの保護

既存の知識を保護したい場合でも、製造プロセスを妨害する恐れのあるオートメーションプロセスへの不正アクセスを当初から除外したい場合でも、シーメンスの提供する産業用セキュリティには、さまざまな脅威のシナリオから保護するための対策の実装のサポートや十分に保護するための総合的なセキュリティソリューションの設計が含まれています。

コントローラーおよびHMIシステムのための統合産業用セキュリティ

セキュアセル内でも、統合オートメーションのためのシステムアーキテクチャーである Totally Integrated Automation の理念を完全に保ちつつ、シーメンスは、コントローラー、HMI、そしてSCADA アプリケーションのセキュリティのための設計を提供します。

 

シーメンスの多層防御についての詳細

PC ベースのオートメーションのための統合産業用セキュリティ

産業オートメーションにおいて PC ベースのシステムを保護する必要性は、これらのシステムの重要性の高まりと共に、増大しています。

Ethernet 通信は、産業オートメーションにおける標準としても益々普及しています。これは、ネットワーク内の PC ベースのシステムを不正なアクセスから保護する必要性が高まっていることを意味します。定義されたエスカレーションプロセスに加えて、技術的保護手段はセキュリティ管理における別の重要な保護対策です。シーメンスは、PC ベースのシステムを保護するための設計およびソリューションを提供します。

 

多層防御コンセプトについての詳細

モーションコントロールおよびドライブのためのシステムインテグリティ

モーションコントロールアプリケーションのセキュリティ機能 - 不正なアクセスや操作から皆様の投資を保護する方法

モーションコントロールとドライブは、適切なセキュリティを備えた、よく考えられたシームレスなオートメーションの概念とソリューションを実装するための幅広い産業用セキュリティ機能を提供します。

 

多層防御コンセプトについての詳細

プロセスオートメーションのためのシステムインテグリティ

今日、プロセスプラントは直接的あるいは間接的にインターネットに接続されているため、運用、製品の品質、そして利益が危険に晒されています。

シーメンスの SIMATIC PCS 7 は、プロセスプラント固有の要件に適合させた、統合された包括的なセキュリティソリューションを提供します。セキュリティコンセプトは、保護を効果的に高め、リスクを低減し、セキュリティインシデントの防止に役立ち、それによってプラントの稼働率を高めます。

 

多層防御コンセプトについての詳細

SIMATIC PCS 7 セキュリティコンセプト

SIMATIC PCS 7 セキュリティコンセプトは、プロセスプラントを保護するためのソリューションを提供します。このコンセプトは、ネストされたセキュリティアーキテクチャー(多層防御)に基づいており、統合的なアプローチを表しています。これは、個々のセキュリティ手順 (階層を使用したアクセス権の制御、認証、暗号化など) やデバイス (ファイアウォールなど) の使用に限定されません。その長所は、それどころか、プラントネットワーク内で連携する様々なセキュリティ対策の組み合わせにあります。プラントを個々のセキュリティセルに分割すると、最終的には ISA 99 - 産業用オートメーションおよび制御システムのセキュリティの定義に沿った閉じたシステムになります。

プラントのセキュリティ – オートメーションシステムのための物理的保護およびセキュリティ管理

プラントのセキュリティは、許可されていない人物が様々な方法で重要なコンポーネントに物理的にアクセスすることを防止します。

プラントのセキュリティは、従来の建築物へのアクセスから始まり、キーカードによる機密性の高い場所の保護に及びます。カスタマイズされた産業用セキュリティサービスには、包括的なプラント保護のためのプロセスおよびガイドラインが含まれます。これらは、リスク分析、適切な対策の実施、そして監視から定期的な更新までの範囲に及びます。

 

多層防御コンセプトについての詳細

ネットワークセキュリティ – 安全な産業通信のために

不正アクセスからオートメーションネットワークを保護するためのネットワークアクセス保護、ネットワークセグメンテーション、そして暗号化通信。

ネットワークセキュリティには以下が含まれます:

  • IT と OT の間のすべてのインターフェースの制御、そしてファイアウォールと DMZ (外部/内部ネットワークから隔離されたセグメント)を使用したリモートメンテナンスアクセス
  • 単一の保護オートメーションセルにおけるプラントネットワークの安全関連セグメンテーション
  • データスパイや操作から保護するための VPN 経由の暗号化データ転送

多層防御コンセプトについての詳細

 

産業用Ethernetセキュリティについての詳細

 

認証および規格 インダストリアルサイバーセキュリティに関する現行の規制をしっかりと実装する

詳しくはこちら

セキュリティサービス

産業用セキュリティに最適

シーメンスの幅広いサービスを利用して、御社の産業用セキュリティをすぐにスピードアップしましょう。シーメンスは、実践的な知識とトレーニングサービスを通じて、皆様をサポートするために皆様のお近くにいます。
ホワイトペーパー & ダウンロード 産業用セキュリティに関するガイドラインおよびホワイトペーパー

ダウンロードページへ

セキュリティアラート

最新版に維持

産業用セキュリティアラート&アップデート

最新の開発概要を知るために、シーメンスのニュースティッカーをご活用ください。また、オートメーション製品の重要なアップデートや修正された脆弱性に対するソリューションへのリンクも提供します。