IEC 62443で推奨されている包括的なコンセプト
デジタル化が進む企業の最大の特徴は、水平・垂直方向のデータ統合の増加です。 そのため、「プラントセキュリティ」「ネットワークセキュリティ」「システムインテグリティ」の3つのレベルで生産性や機密を確実に守ることがますます重要になっています。
「多層防御」により、シーメンスは、国際規格IEC 62443で推奨されているように、プラントに全方位的かつ詳細な保護を与えるマルチレイヤーセキュリティコンセプトを提供しています。 プラントオペレーター、インテグレーター、部品メーカーなどを対象に、「産業用サイバーセキュリティ」のセキュリティに関するあらゆる側面を網羅しています。 組織の枠を超えてサイバーセキュリティ全体を強化するために、私たちは世界中の主要企業と協力して「信頼性憲章」を設立しました。 この協力関係はすでに成功の兆しを見せており、将来への野心的な目標を持っています。
オートメーションシステムの物理的保護とセキュリティ管理
プラントセキュリティでは、重要機器への不正アクセスを防止するために、従来の建物へのアクセスに加えて、カードキーによる機密エリアの確保など、さまざまな方法を採用しています。
シーメンスの産業用セキュリティサービスには、包括的なプラント保護のためのプロセスとガイドラインが含まれています。 その内容は、リスク分析、適切な対策の実施とモニタリング、定期的なアップデートなど多岐にわたります。
代表的な適用分野
産業用ネットワークにおけるセキュアな通信
安定した通信のための重要な課題の一つは、簡単にアクセスできるシステムでありながら適切な保護をさらに確立することです。 それは、可用性の維持と不正アクセスからのオートメーションネットワーク保護を両立させることに重点を置くということです。
私たちのポートフォリオは、オートメーションシステムでの使用に最適化されており、産業ネットワークの特定の要件を満たすように設計されています。 過酷な環境下で使用される場合、当社の堅牢なセキュリティポートフォリオが最適なソリューションを提供します。
代表的な適用分野
テレサービスやリモートメンテナンスのための簡単なリモートアクセス
SINEMA Remote Connectは、インターネットを介してグローバルに分散した設備やプラントへのセキュアなリモートアクセスを可能にします。
セキュアなVPN接続を介して、異なるユーザーがSINEMA Remote Connectに接続し、プラントへのリモートアクセスを管理することができます。 プラントは、SINEMA Remote ConnectへのVPNトンネルをデジタル入力やテキストメッセージを使って常時または必要に応じて一時的に確立することができます。
DDA(Dedicated Device Access)機能を使うと、クライアントごとに更に細かく、デバイス単位でのアクセス権限を制限することも可能です。
オートメーションシステムと制御機器の保護
ノウハウ保護や生産プロセスの障害を防ぐための自動化プロセスへの不正アクセス排除など、当社はさまざまな脅威から保護するための対策をサポートし、防御力を最大化するためのソリューションをデザインします。
シーメンスの統合されたセキュリティ機能は、制御レベルでの不正な設定変更やネットワークへの不正なアクセスからの総合的な保護を提供します。 設定データのコピーを防止し、ファイルを操作しようとする行為を容易に発見することができます。
TIAポータルV17セキュリティアップデート
TIAポータルV17では、コントローラーとHMI間の通信をTLSで保護するなど、新たなセキュリティ機能を搭載しています。 また、証明書やパスワードの照会により、コントローラーへのアクセスを制限することができます。
「デフォルトのセキュリティ」という意味では、パスワード照会は標準で有効になっています。 ユーザーのアクセス権は、User Management Componentによるローカルまたはセントラルのユーザー管理によって割り当てられます。 これらの機能やその他のセキュリティ機能の詳細については、動画をご覧ください。
代表的な適用分野
マルチユーザーによる作業
プロジェクト管理は、TIAポータルとは別にインストールできるスタンドアロンのUMCサーバーアプリケーションで行います。
- TIAポータルのオプションとして、セントラルユーザーやユーザーグループの管理が可能。
- 複数のTIAポータルプロジェクトや製品のユーザーやアクセスコントロールをシステム全体で効率的にサポート(例:Active Directory)。
- UMCのユーザー/グループをプロジェクトにインポート可能
- 工場内の個人向けセキュリティを効率的に管理するための基盤
SINEC NMSのネットワーク管理システムには、ネットワーク機器へのアクセス制御のための効率的なユーザー管理機能があり、ユーザーを認証し、アクセスと使用を許可します。
SIMATIC PCS 7によるプロセスオートメーションのシステムインテグリティ
シーメンスのSIMATIC PCS 7は、プロセスプラントの特定の要件に合わせた、統合された包括的なセキュリティソリューションを提供します。 そのセキュリティコンセプトは効果的に防御を強化し、リスクを低減し、セキュリティインシデントを防ぐことでプラントの可用性を高めます。
SIMATIC PCS 7の強みは、様々なセキュリティ対策がプラントネットワークで連携していることです。 工場を個々のセキュリティセルに分割することで、最終的にはIEC 62443-3-3「Security for Industrial Automation and Control Systems」に準拠したクローズドシステムが実現します。
産業用セキュリティに関する警告とアップデート
Siemens ProductCERTは、報告されたすべてのセキュリティ問題を調査し、シーメンス製品に直接関係する検証済みのセキュリティ脆弱性についてセキュリティ勧告を発行します。 ニュースティッカーでは、最新情報をご覧いただけます。
ホワイトペーパーとダウンロード
産業界向けサイバーセキュリティに関する情報
ホワイトペーパー、技術記事、その他の情報はこちらからダウンロード頂けます。