デジタルエンタープライズでの保護対策
水平・垂直方向でのデータ統合が増大するのは、デジタルカンパニーの基本的な特徴です。そのため、システムインテグリティ、ネットワークセキュリティ、そしてプラントセキュリティの 3 つのレベルで、生産性および専門知識を確実に保護することが益々重要になります。
この前提条件は、オートメーションについての包括的な理解とセキュリティメカニズムを統合する、またはそれを含有する包括的なアプローチが信頼できる保護を提供できるということです。シーメンスは、産業用セキュリティのための統合された製品およびサービスの一部として、必要な対策を実装するサポートを皆様に提供します。
シーメンスの産業用セキュリティは、皆様が将来の課題に備え、デジタルエンタープライズを構築するための基盤として使用できることを保証します。Siemens AG 産業用セキュリティ・マーケティングマネージャー Oliver Narr
産業用セキュリティは 3 つのレベルに基づいています
試験済み、認証取得済み製品
オートメーションソリューションの製造メーカーは、すべてのセキュリティ要件を満たすシステム試験された製品を提供する必要があります。製造メーカーは、更に製品開発プロセスにおけるセキュリティ基準を考慮し、アップデート版を利用可能にしておく必要があります。シーメンスは、TÜV Süd による製造認定を取得しています。
❯ 認証および規格
セキュリティのためのノウハウ
シーメンスは、必要なセキュリティ知識を提供し、皆様がセキュリティ対策をしっかりと実装できるようにサポートを提供します。独自の専門チームや多くの国の CERT 組織との密接な協力を通して、シーメンスは、この専門知識が常に最新であることを保証します。
多層防御戦略の実装
業務レベルからフィールドレベル、アクセス制御からコピー防止に至るまでのすべてのレベルに同時に対応するアプローチは、内/外部からのサイバー攻撃から産業施設を包括的に保護するために不可欠です。産業用オートメーションにおけるセキュリティの重要な規格である ISA99 / IEC 62443 の推奨に準拠し、包括的な保護戦略として「多層防御」を使用するのはこのためです。
コントローラーおよびHMIシステムのための統合産業用セキュリティ
セキュアセル内でも、統合オートメーションのためのシステムアーキテクチャーである Totally Integrated Automation の理念を完全に保ちつつ、シーメンスは、コントローラー、HMI、そしてSCADA アプリケーションのセキュリティのための設計を提供します。
PC ベースのオートメーションのための統合産業用セキュリティ
産業オートメーションにおいて PC ベースのシステムを保護する必要性は、これらのシステムの重要性の高まりと共に、増大しています。
Ethernet 通信は、産業オートメーションにおける標準としても益々普及しています。これは、ネットワーク内の PC ベースのシステムを不正なアクセスから保護する必要性が高まっていることを意味します。定義されたエスカレーションプロセスに加えて、技術的保護手段はセキュリティ管理における別の重要な保護対策です。シーメンスは、PC ベースのシステムを保護するための設計およびソリューションを提供します。
モーションコントロールおよびドライブのためのシステムインテグリティ
モーションコントロールアプリケーションのセキュリティ機能 - 不正なアクセスや操作から皆様の投資を保護する方法
モーションコントロールとドライブは、適切なセキュリティを備えた、よく考えられたシームレスなオートメーションの概念とソリューションを実装するための幅広い産業用セキュリティ機能を提供します。
プロセスオートメーションのためのシステムインテグリティ
今日、プロセスプラントは直接的あるいは間接的にインターネットに接続されているため、運用、製品の品質、そして利益が危険に晒されています。
シーメンスの SIMATIC PCS 7 は、プロセスプラント固有の要件に適合させた、統合された包括的なセキュリティソリューションを提供します。セキュリティコンセプトは、保護を効果的に高め、リスクを低減し、セキュリティインシデントの防止に役立ち、それによってプラントの稼働率を高めます。
SIMATIC PCS 7 セキュリティコンセプト
SIMATIC PCS 7 セキュリティコンセプトは、プロセスプラントを保護するためのソリューションを提供します。このコンセプトは、ネストされたセキュリティアーキテクチャー(多層防御)に基づいており、統合的なアプローチを表しています。これは、個々のセキュリティ手順 (階層を使用したアクセス権の制御、認証、暗号化など) やデバイス (ファイアウォールなど) の使用に限定されません。その長所は、それどころか、プラントネットワーク内で連携する様々なセキュリティ対策の組み合わせにあります。プラントを個々のセキュリティセルに分割すると、最終的には ISA 99 - 産業用オートメーションおよび制御システムのセキュリティの定義に沿った閉じたシステムになります。
プラントのセキュリティ – オートメーションシステムのための物理的保護およびセキュリティ管理
プラントのセキュリティは、許可されていない人物が様々な方法で重要なコンポーネントに物理的にアクセスすることを防止します。
プラントのセキュリティは、従来の建築物へのアクセスから始まり、キーカードによる機密性の高い場所の保護に及びます。カスタマイズされた産業用セキュリティサービスには、包括的なプラント保護のためのプロセスおよびガイドラインが含まれます。これらは、リスク分析、適切な対策の実施、そして監視から定期的な更新までの範囲に及びます。
