生産性を包括的に保護する産業用セキュリティ

全方位防御

デジタルエンタープライズの必須要素としての産業用サイバーセキュリティ
専門家がお客様をサポートします

お問い合わせ

包括的防御

セキュリティの脅威は「待ったなし」

デジタル化が進み、機械や産業システムのネットワーク化が進んでいることは、サイバー攻撃のリスクが高まっていることを意味します。 特に重要なインフラ設備については、適切な防護策が必須です。 内外のサイバー攻撃から産業施設を包括的に保護するためには、運用レベルから現場レベルまで、またアクセス制御からコピー防止まで、すべてのレベルを同時にカバーするアプローチが不可欠です。

IEC 62443で推奨されている包括的なコンセプト

デジタル化が進む企業の最大の特徴は、水平・垂直方向のデータ統合の増加です。 そのため、「プラントセキュリティ」「ネットワークセキュリティ」「システムインテグリティ」の3つのレベルで生産性や機密を確実に守ることがますます重要になっています。

 

「多層防御」により、シーメンスは、国際規格IEC 62443で推奨されているように、プラントに全方位的かつ詳細な保護を与えるマルチレイヤーセキュリティコンセプトを提供しています。 プラントオペレーター、インテグレーター、部品メーカーなどを対象に、「産業用サイバーセキュリティ」のセキュリティに関するあらゆる側面を網羅しています。 組織の枠を超えてサイバーセキュリティ全体を強化するために、私たちは世界中の主要企業と協力して「信頼性憲章」を設立しました。 この協力関係はすでに成功の兆しを見せており、将来への野心的な目標を持っています。    

オートメーションシステムの物理的保護とセキュリティ管理

プラントセキュリティでは、重要機器への不正アクセスを防止するために、従来の建物へのアクセスに加えて、カードキーによる機密エリアの確保など、さまざまな方法を採用しています。

 

シーメンスの産業用セキュリティサービスには、包括的なプラント保護のためのプロセスとガイドラインが含まれています。 その内容は、リスク分析、適切な対策の実施とモニタリング、定期的なアップデートなど多岐にわたります。    

代表的な適用分野

スケーラブルなアクセスコントロールシステム

アクセスコントロールの管理は、企業の重要なエリアを保護するために不可欠な要素です。 とりわけ、建物や複合施設に入ることができる人や物を規制するために使用されます。 シーメンスは、アクセスソリューション、ビデオモニタリングシステム、リソースコントロールシステム、コントロールプラットフォームに至るまで、信頼性の高いアクセスコントロールシステムの幅広いポートフォリオを提供しています。

セキュリティに関するノウハウ

シーメンスが提供するカスタマイズされた産業用セキュリティサービスには、リスク分析、適切な対策の実施とその監視、定期的な更新など、プラントを包括的に保護するためのプロセスとガイドラインが含まれています。 このようにして、生産プロセスや産業用制御システム(ICS)を攻撃から最適に保護することができます。

 

シーメンスは、必要なセキュリティ知識をお客様に提供し、お客様のセキュリティ対策を支援しています。    

TÜV SÜD(テュフズード)認証取得の保護性能

インテグレーター、オペレーター、メーカーは、オートメーションのプロセスやシステムを設計・運用する上で、ITセキュリティ対策に関する知見を必要としています。 TÜV SÜD(テュフズード)の認証は、オートメーション製品の製品ライフサイクル管理(PLM)プロセスにおけるセキュリティに関するシーメンスのIEC 62443-4-1への適合を証明するものです。

産業用ネットワークにおけるセキュアな通信

安定した通信のための重要な課題の一つは、簡単にアクセスできるシステムでありながら適切な保護をさらに確立することです。 それは、可用性の維持と不正アクセスからのオートメーションネットワーク保護を両立させることに重点を置くということです。

 

私たちのポートフォリオは、オートメーションシステムでの使用に最適化されており、産業ネットワークの特定の要件を満たすように設計されています。 過酷な環境下で使用される場合、当社の堅牢なセキュリティポートフォリオが最適なソリューションを提供します。

代表的な適用分野

ネットワーク・セグメンテーション

複数のオートメーションセルで構成されるシステムの各部は、異なるサプライヤーから供給されている場合もあるため、絶対に必要な場合にのみ接続する必要があります。

 

オートメーションセルの上流にSCALANCE S (産業用ファイアウォール)を設置することで、ネットワークをセグメント化し、ファイアウォールのルールによって許可された通信以外を制限することができます。    

ユーザーによる個別ルールの定義

オートメーションネットワークのサービスやメンテナンス時のリスクを最小限に抑えるためには、関連するコンポーネントやデバイスへのアクセスを制限する必要があります。

 

SCALANCE Sは、特定のユーザーデータを入力することで、サービスコールの期間中に一時的に有効になるユーザー固有のファイアウォールルールを作成することができます。 このようにして、特定のデバイスやプロトコルに対するユーザーのアクセス権を、プロトコルに応じて柔軟に割り当てることができます。    

ネットワークの境界を越えたセキュアなデータ通信

ネットワークユーザー(MESサーバーなど)は、保護されたネットワークと保護されていないネットワークから、それらの間に直接接続を確立することなく、相互に通信できなければなりません。 SCALANCE Sでは、柔軟なセキュリティゾーンのコンセプトに基づいてDMZを設定することができます。

産業用ネットワークの包括的なネットワーク管理

何万人もの加入者がいるネットワークを、24時間体制で集中的に監視・管理・設定することは、非常に大変です。

 

SINEC NMSは、IEC 62443規格に準拠したプロセスベースおよび技術的なセキュリティ要件をサポートします。これには、ポリシーベースのファイアウォールおよびネットワークアドレス変換(NAT)の集中管理、監査証跡によるローカルドキュメンテーション機能、Syslogによる情報の集中転送、集中アップデート、および集中ユーザー管理が含まれます。    

ファイアウォールとVPNによる産業用ネットワークの保護

インターネットを介して、サービスセンターから遠隔操作で機械のプログラムやパラメーター設定、モニタリングが可能です。 SCALANCE SC646-2CをVPNサーバーとして、暗号化されたVPNトンネルを使用して、インターネット経由でシステムにアクセスすることができます。

テレサービスやリモートメンテナンスのための簡単なリモートアクセス

SINEMA Remote Connectは、インターネットを介してグローバルに分散した設備やプラントへのセキュアなリモートアクセスを可能にします。

 

セキュアなVPN接続を介して、異なるユーザーがSINEMA Remote Connectに接続し、プラントへのリモートアクセスを管理することができます。 プラントは、SINEMA Remote ConnectへのVPNトンネルをデジタル入力やテキストメッセージを使って常時または必要に応じて一時的に確立することができます。

 

DDA(Dedicated Device Access)機能を使うと、クライアントごとに更に細かく、デバイス単位でのアクセス権限を制限することも可能です。     

オートメーションシステムと制御機器の保護

ノウハウ保護や生産プロセスの障害を防ぐための自動化プロセスへの不正アクセス排除など、当社はさまざまな脅威から保護するための対策をサポートし、防御力を最大化するためのソリューションをデザインします。

 

シーメンスの統合されたセキュリティ機能は、制御レベルでの不正な設定変更やネットワークへの不正なアクセスからの総合的な保護を提供します。 設定データのコピーを防止し、ファイルを操作しようとする行為を容易に発見することができます。    

TIAポータルV17セキュリティアップデート

TIAポータルV17では、コントローラーとHMI間の通信をTLSで保護するなど、新たなセキュリティ機能を搭載しています。 また、証明書やパスワードの照会により、コントローラーへのアクセスを制限することができます。

 

「デフォルトのセキュリティ」という意味では、パスワード照会は標準で有効になっています。 ユーザーのアクセス権は、User Management Componentによるローカルまたはセントラルのユーザー管理によって割り当てられます。 これらの機能やその他のセキュリティ機能の詳細については、動画をご覧ください。

代表的な適用分野

機械やプラントの安全なアクセス管理

自動制御機器を保護するために不可欠なメカニズムの一つは、アクセスコントロールのログを継続的に残すことです。 SIMATIC RF1000アクセスコントロールリーダーを使用すると、機械やプラントを操作する人員を確実に特定し、適切なアクセス権を割り当てることができます。

 

お客様のニーズやセキュリティ要件に応じて、社員証などのRFIDカードのみによるログインや、RFIDカードとユーザー固有情報によるログインが可能です。 アクセスログを記録することで、セキュリティインシデントが発生した際に、透明性のある追跡が可能となります。

制御レベルでの不正アクセスに対する包括的防御

シーメンスはコントローラー、HMI、およびSCADAアプリケーションのセキュリティ用に考え抜かれたコンセプトとソリューションを提供します。

 

PLCシステムは、完全なロックダウンに至るまで、いくつかの階層レベルで保護されています。

マルチユーザーによる作業

プロジェクト管理は、TIAポータルとは別にインストールできるスタンドアロンのUMCサーバーアプリケーションで行います。

  • TIAポータルのオプションとして、セントラルユーザーやユーザーグループの管理が可能。
  • 複数のTIAポータルプロジェクトや製品のユーザーやアクセスコントロールをシステム全体で効率的にサポート(例:Active Directory)。
  • UMCのユーザー/グループをプロジェクトにインポート可能
  • 工場内の個人向けセキュリティを効率的に管理するための基盤

SINEC NMSのネットワーク管理システムには、ネットワーク機器へのアクセス制御のための効率的なユーザー管理機能があり、ユーザーを認証し、アクセスと使用を許可します。    

通信の完全性保護

通信の完全性とは、プラントの高い可用性を確保するために、通信が不正に操作されないように保護することです。 セントラルエレメントには、例えば、コントローラーにアクセスする際のデジタルチェックサムなどがあります。    

知的財産の保護

開発投資を保護するためには、STEP 7のコンフィグレーションやメモリーカードからプログラムブロックを不正に開いたり、評価したりすることができないように、パスワードなどで既存のノウハウを保護する必要があります。

不正な複製からの保護

PLCプログラムの不正な複製から、開発投資を保護することができます。 個々のプログラムブロックをPLCのシリアル番号やメモリーカードにバインドすることで、プロジェクトの重複を防ぎ、不正な操作を検出することができます。

SIMATIC PCS 7によるプロセスオートメーションのシステムインテグリティ

シーメンスのSIMATIC PCS 7は、プロセスプラントの特定の要件に合わせた、統合された包括的なセキュリティソリューションを提供します。 そのセキュリティコンセプトは効果的に防御を強化し、リスクを低減し、セキュリティインシデントを防ぐことでプラントの可用性を高めます。

 

SIMATIC PCS 7の強みは、様々なセキュリティ対策がプラントネットワークで連携していることです。 工場を個々のセキュリティセルに分割することで、最終的にはIEC 62443-3-3「Security for Industrial Automation and Control Systems」に準拠したクローズドシステムが実現します。    

全方位防御 - 製造業向けサイバーセキュリティの概要

カタログダウンロード

常にアクティブ

24時間365日のセキュリティ

製造業界のサイバーセキュリティは動的なトピックであるといえます。 というのも、潜在的な危険性、セキュリティリスク、防御策が常に変化しているからです。 だからこそ、常に最新情報を把握しておくことが重要です。 シーメンスのセキュリティ・エキスパートはいつでもお客様のセキュリティをサポートさせて頂きます。

産業用セキュリティに関する警告とアップデート

Siemens ProductCERTは、報告されたすべてのセキュリティ問題を調査し、シーメンス製品に直接関係する検証済みのセキュリティ脆弱性についてセキュリティ勧告を発行します。 ニュースティッカーでは、最新情報をご覧いただけます。

産業用セキュリティサービス

シーメンスインダストリアルセキュリティサービスでは、オートメーションとサイバーセキュリティの専門家のグローバルネットワークによる包括的なノウハウと技術的な専門知識を、産業界の企業様にご活用頂けます。 包括的なアプローチにより、脅威や脆弱性を早期に発見し、侵害の兆候があった場合には迅速に対応し、長期的かつ全体的な防御が可能です。

Always active - 安心の長期サポート

産業用セキュリティは、常に変化し続ける課題です。 シーメンスがどのようにして自社の製品やソリューションをサイバー攻撃から守っているのか、またシーメンスの専門知識がどのように産業界に役立っているのかをご紹介します。

ホワイトペーパーとダウンロード

産業界向けサイバーセキュリティに関する情報

ホワイトペーパー、技術記事、その他の情報はこちらからダウンロード頂けます。

注目情報

セキュアなネットワークを実現するためのOTとITのためのネットワークリファレンスガイド

このホワイトペーパーでは、産業用ネットワークにおけるセキュアなアーキテクチャの実現に向けて、OTとITの両方がサポートできるサービスを紹介しています。 この文書では、「サイバーセキュリティ計画」として、ネットワークの細分化、資産とネットワークの管理、ネットワークの保護、安全なリモートアクセス、トレーニングと意識向上の5つのステップで実施することが示されています。

産業用オートメーションにおけるサイバーセキュリティのための入門書

国際自動化学会(ISA)とシーメンスは、産業プラントのセキュリティコンセプトを設計・導入するための主要なコンセプトや基本原則を含む、規格IEC 62443へのアクセスを容易にするガイドとして、詳細な電子書籍をお届けします。    

事例

産業界におけるサイバーセキュリティの実践

シーメンスの「産業用サイバーセキュリティ」のソリューションは、すでに実際の現場で活躍しています。
産業用サイバーセキュリティ分野のエキサイティングなプロジェクトをご紹介します。

参考資料

デジタルエンタープライズ

デジタルエンタープライズにおける産業界のためのサイバーセキュリティ

シーメンスは、企業がデジタル化を最大限に活用できるように、ソフトウェアとオートメーションソリューションの包括的なポートフォリオであるデジタルエンタープライズを開発しました。 これはディスクリート産業やプロセス産業が、より速く、より柔軟に、より効率的になろうとする努力を支えるものであり、 サイバーセキュリティが大きな役割を果たしています。

さらに詳しく