アクセスコントロールの管理は、企業の重要なエリアを保護するために不可欠な要素です。 とりわけ、建物や複合施設に入ることができる人や物を規制するために使用されます。 シーメンスは、アクセスソリューション、ビデオモニタリングシステム、リソースコントロールシステム、コントロールプラットフォームに至るまで、信頼性の高いアクセスコントロールシステムの幅広いポートフォリオを提供しています。

シーメンスが提供するカスタマイズされた産業用セキュリティサービスには、リスク分析、適切な対策の実施とその監視、定期的な更新など、プラントを包括的に保護するためのプロセスとガイドラインが含まれています。 このようにして、生産プロセスや産業用制御システム（ICS）を攻撃から最適に保護することができます。

シーメンスは、必要なセキュリティ知識をお客様に提供し、お客様のセキュリティ対策を支援しています。    

インテグレーター、オペレーター、メーカーは、オートメーションのプロセスやシステムを設計・運用する上で、ITセキュリティ対策に関する知見を必要としています。 TÜV SÜD（テュフズード）の認証は、オートメーション製品の製品ライフサイクル管理（PLM）プロセスにおけるセキュリティに関するシーメンスのIEC 62443-4-1への適合を証明するものです。

複数のオートメーションセルで構成されるシステムの各部は、異なるサプライヤーから供給されている場合もあるため、絶対に必要な場合にのみ接続する必要があります。

オートメーションセルの上流にSCALANCE S （産業用ファイアウォール）を設置することで、ネットワークをセグメント化し、ファイアウォールのルールによって許可された通信以外を制限することができます。    

オートメーションネットワークのサービスやメンテナンス時のリスクを最小限に抑えるためには、関連するコンポーネントやデバイスへのアクセスを制限する必要があります。

SCALANCE Sは、特定のユーザーデータを入力することで、サービスコールの期間中に一時的に有効になるユーザー固有のファイアウォールルールを作成することができます。 このようにして、特定のデバイスやプロトコルに対するユーザーのアクセス権を、プロトコルに応じて柔軟に割り当てることができます。    

ネットワークユーザー（MESサーバーなど）は、保護されたネットワークと保護されていないネットワークから、それらの間に直接接続を確立することなく、相互に通信できなければなりません。 SCALANCE Sでは、柔軟なセキュリティゾーンのコンセプトに基づいてDMZを設定することができます。

何万人もの加入者がいるネットワークを、24時間体制で集中的に監視・管理・設定することは、非常に大変です。

SINEC NMSは、IEC 62443規格に準拠したプロセスベースおよび技術的なセキュリティ要件をサポートします。これには、ポリシーベースのファイアウォールおよびネットワークアドレス変換（NAT）の集中管理、監査証跡によるローカルドキュメンテーション機能、Syslogによる情報の集中転送、集中アップデート、および集中ユーザー管理が含まれます。    

インターネットを介して、サービスセンターから遠隔操作で機械のプログラムやパラメーター設定、モニタリングが可能です。 SCALANCE SC646-2CをVPNサーバーとして、暗号化されたVPNトンネルを使用して、インターネット経由でシステムにアクセスすることができます。

SINEMA Remote Connectは、インターネットを介してグローバルに分散した設備やプラントへのセキュアなリモートアクセスを可能にします。

セキュアなVPN接続を介して、異なるユーザーがSINEMA Remote Connectに接続し、プラントへのリモートアクセスを管理することができます。 プラントは、SINEMA Remote ConnectへのVPNトンネルをデジタル入力やテキストメッセージを使って常時または必要に応じて一時的に確立することができます。

DDA（Dedicated Device Access）機能を使うと、クライアントごとに更に細かく、デバイス単位でのアクセス権限を制限することも可能です。     

自動制御機器を保護するために不可欠なメカニズムの一つは、アクセスコントロールのログを継続的に残すことです。 SIMATIC RF1000アクセスコントロールリーダーを使用すると、機械やプラントを操作する人員を確実に特定し、適切なアクセス権を割り当てることができます。

お客様のニーズやセキュリティ要件に応じて、社員証などのRFIDカードのみによるログインや、RFIDカードとユーザー固有情報によるログインが可能です。 アクセスログを記録することで、セキュリティインシデントが発生した際に、透明性のある追跡が可能となります。

シーメンスはコントローラー、HMI、およびSCADAアプリケーションのセキュリティ用に考え抜かれたコンセプトとソリューションを提供します。

PLCシステムは、完全なロックダウンに至るまで、いくつかの階層レベルで保護されています。

プロジェクト管理は、TIAポータルとは別にインストールできるスタンドアロンのUMCサーバーアプリケーションで行います。

• TIAポータルのオプションとして、セントラルユーザーやユーザーグループの管理が可能。
• 複数のTIAポータルプロジェクトや製品のユーザーやアクセスコントロールをシステム全体で効率的にサポート（例：Active Directory）。
• UMCのユーザー/グループをプロジェクトにインポート可能
• 工場内の個人向けセキュリティを効率的に管理するための基盤

SINEC NMSのネットワーク管理システムには、ネットワーク機器へのアクセス制御のための効率的なユーザー管理機能があり、ユーザーを認証し、アクセスと使用を許可します。    

通信の完全性とは、プラントの高い可用性を確保するために、通信が不正に操作されないように保護することです。 セントラルエレメントには、例えば、コントローラーにアクセスする際のデジタルチェックサムなどがあります。    

開発投資を保護するためには、STEP 7のコンフィグレーションやメモリーカードからプログラムブロックを不正に開いたり、評価したりすることができないように、パスワードなどで既存のノウハウを保護する必要があります。

PLCプログラムの不正な複製から、開発投資を保護することができます。 個々のプログラムブロックをPLCのシリアル番号やメモリーカードにバインドすることで、プロジェクトの重複を防ぎ、不正な操作を検出することができます。

シーメンスのSIMATIC PCS 7は、プロセスプラントの特定の要件に合わせた、統合された包括的なセキュリティソリューションを提供します。 そのセキュリティコンセプトは効果的に防御を強化し、リスクを低減し、セキュリティインシデントを防ぐことでプラントの可用性を高めます。

SIMATIC PCS 7の強みは、様々なセキュリティ対策がプラントネットワークで連携していることです。 工場を個々のセキュリティセルに分割することで、最終的にはIEC 62443-3-3「Security for Industrial Automation and Control Systems」に準拠したクローズドシステムが実現します。