産業用セキュリティ計画

産業用システムの理想的な保護戦略は、綿密な計画に基づくものです。
皆様の事業はどれくらい安全ですか?簡単な診断で、ご確認いただけます!

産業用セキュリティ診断

共により強く

セキュリティには強力なパートナーが必要です

インテグレーター、オペレーター、製造メーカーは、すべてオートメーションプロセス、システム設計や運用における IT セキュリティ対策に貢献しています。パートナー間での (解析用データ収集のための) 透明性は不可欠です。

製造メーカー、インテグレーター、オペレーターのための透過性

IEC 62443 に準拠した TÜV Süd 認証は、インテグレーターとオペレーターに IT セキュリティ対策への透過性のある見識を提供し、オートメーション製品の開発過程でシーメンスのセキュリティをバックアップします。

  • 設計を通じたセキュリティ
  • セキュリティ検査および検証試験
  • セキュリティ更新の管理

サイバー攻撃に対する機械装置の保護

サイバー攻撃に対する保護は、産業界にとって益々重要になっています。そのため、この側面は新しいマシンの開発段階で正しく検討され、ライフサイクル全体を通して注視される必要があります。 

これについては、規格 IEC 62443 で規定されているように、定期的な PDCA(“plan-do-check-act”)サイクルを実行することが不可欠です。仕様、設計および開発段階では、製造メーカーは潜在的な攻撃ポイントおよびドラフト保護メカニズムに集中します。その後、マーケティング段階で、情報と更新を活用し、積極的に製品を保護します。 

IT セキュリティ法の要件の実現

2015 年以降、重要なインフラストラクチャー施設のオペレーターは、新しい IT セキュリティ法の要件を満たすことが求められています。攻撃が発生した場合の運転状態の維持に重点が置かれ、PDCA サイクルは、この要件に合わせて調整されています。

一方では、オペレーターは、オートメーションソリューションを適切に計画するための要件を決定しなければならず、他方ではオペレーター自身が実行しなければならないとされる対策や手段を定義しなければなりません。これらには、オートメーションソリューションの重要部分への制限されたアクセスが含まれます。例えば: 

産業用サイバーセキュリティに関する現行法令

ドイツでは新たな IT セキュリティ法が 2015 年 7 月 25 日に施行されました。この法律の下では、重要なインフラストラクチャーの重要なオペレーターは、将来的に、IT セキュリティインシデントをドイツ連邦情報保安局(BSI)に報告し、最小限の IT セキュリティ基準を実装することが求められます。この該当者は、とりわけ、対策説明書を活用し、BSI が決定しました。

ドイツの IT セキュリティ法 は該当しますか?

合計 7 つの産業 (セクター) と約 700 の組織が IT セキュリティ法の対象になっています。

最も厳密な意味での情報技術および電気通信に加えて、エネルギー、食品、金融、保険、医療、および水産業は、最低限の IT セキュリティ基準を満たし、インシデントを BSI に報告することが求められています。

ドイツ政府は、どの集団がこの法律の対象となるかを決定するための基礎として “50万ルール”が適用されます。50 万人以上の市民があるサービスに依存している場合、関連組織には報告要件が課せられます。これらの人々が消費するものは、閾値 (スレッシュホールド) に変換されます。

2016 年 5 月に BSI Kritis(重要インフラストラクチャー保護)規則の第 1 部が施行されました。

同規則はその時点から適用されています。言い換えれば:

エネルギー、水、食料、情報技術、電気通信の分野で重要なインフラストラクチャーを運営するオペレーターは、2016 年 11 月から BSI への報告要件を満たし、2018 年 5 月から業界固有の新たな最低の IT セキュリティ基準を遵守する必要があるということです。

セキュリティ要件の増大 - 意識すべき要因とは?

出典: ドイツ連邦情報保安局 (BSI)

強力なパートナー – シーメンスのサポートとは?

講じられるべき保護対策を知る

システムインテグレーターは、企業の IT セキュリティを向上させる必要がある場合、しばしば草分け的存在です。彼らは、指定された保護目標を満たす保護戦略を策定するためにオペレーターと密接に協力しながら作業を進めます。インテグレーターの焦点は、機能レベルでオートメーションソリューションを実装することです。 

そのため、PDCA ソリューションは、主に複数の機能的および組織的な対策に基づいて構築され、それには保護対策の効果の確認、従業員のトレーニング、文書化、そして保護対策の維持が含まれます。セキュリティ - レシピやパスワードの問題 - オートメーションソリューションが解体されている時点でも、それが引き続き保証されていなければなりません。

TÜV 認証に関する専門情報

フライヤーのダウンロード (英語)

多層防衛

IEC 62443 に準拠した包括的なコンセプト

内部や外部からのサイバー攻撃から産業用プラントを包括的に保護するには、プラント管理レベルからフィールドレベル、そしてアクセス制御からコピー保護まで、すべてのレベルを同時に保護する必要があります。包括的な保護に対する当社のアプローチがあらゆるレベルで防御、つまり「多層防御」を提供する理由です。

デジタル化レベルの上昇に伴って、オートメーションアプリケーションのための包括的なセキュリティコンセプトの重要性も増しています。

産業用セキュリティがデジタルエンタープライズの必須要素であり、これがシーメンスの Industrie 4.0 への道筋です。多層防御により、シーメンスは皆様のプラントに全面および多層防御を与える多層コンセプトを提供します。このコンセプトは、ISA 99/IEC 62443 で推奨されるように、プラントセキュリティ、ネットワークセキュリティおよびシステムインテグリティに基づくものです。

オートメーションシステムの物理的保護およびセキュリティ管理

プラントのセキュリティは、建築物へのアクセスから始まり、キーカードによる機密性の高い場所の保護に及びます。カスタマイズされた産業用セキュリティサービスには、包括的なプラント保護のためのプロセスおよびガイドラインが含まれます。これらは、リスク解析、適切な対策の実施、監視から定期的な更新に及びます。

産業用ネットワーク内での安全な通信

一貫した通信を実現するための重要な課題の 1 つは、簡単にアクセスできるシステムをしっかりと保護するということです。専門家による利用可能で効率的なネットワーク構造の計画、設計および実装により、それは常に可能で安全なのです。

ここでは、不正アクセスに対するオートメーションネットワークの保護の可用性に焦点が合わせられます。ネットワークセキュリティ管理、ネットワークセグメンテーション (DMZ など)、そして産業用セキュリティアプライアンス、インターネットやモバイル無線ルーター、セキュリティ SIMATIC S7 通信プロセッサーとの暗号化通信は、産業ネットワークのための Siemens Professional Services のサポートを含む計画段階の不可欠な要素です。

更に、シーメンスの製品ポートフォリオは、オートメーションテクノロジーでの使用に最適化されており、産業用ネットワークの要件に合わせて設計されています。    

オートメーションシステムおよび制御コンポーネントの保護

既存ノウハウの保護、自動化プロセスへの不正なアクセスの当初からの排除、非稼働時間の防止などにかかわらず、シーメンスの包括的な産業用セキュリティポートフォリオには、様々な脅威から保護するための目標対策の実装に対するサポート並びに最大限の保護のための完全なソリューションの設計が含まれています。

シーメンスの統合セキュリティ機能は、制御レベルでの不正な設定変更や不正なネットワークアクセスに対する包括的な保護を提供し、コンフィグレーションデータの不正なコピーを防止するので、そのようなファイルを不正に操作しようとする試みが検出し易くなります。

ホワイトペーパーおよびダウンロード:産業用セキュリティに関するガイドラインおよびホワイトペーパー

さらに詳しく

TIA

Totally Integrated Automation の一部としての産業用セキュリティ

TIA ポータルに統合されているネットワークセキュリティとシステムインテグリティのための業界標準のセキュリティ製品を使用すると、オートメーションソリューションを複数のレベルで効率的に保護することができます。

Industrial security services

産業用セキュリティサービスで生産性を保護

プラントセキュリティサービス (PSS) を使用して、生産プロセスと ICS 制御システムを最適に保護します。