近年、生産性向上を目的としたIoT機器をはじめ様々な機器が、工場のネットワークにつながっています。また、工場ネットワークがインターネットと接続する機会も増加している中で、オフィス同様にサイバーセキュリティリスクが高まり、工場におけるセキュリティ事故も発生しています。
サイバーセキュリティの必要性が高まる中、産業全体の工場システムのセキュリティレベルの底上げを図ることを目的して、経済産業省が2022年11月16日に策定をしたものが「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0(*)」です。
ガイドラインは、3つのステップから構成されています。しかし、「ステップ1:内外要件(経営層の取組の法令等)や業務、保護対象等の整理」から始めようと思っても、手作業でネットワーク・機器の情報を収集・整理するには時間がかかるという企業も多いのではないでしょうか。
(*) 関連ページ 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
セキュリティ対策検討・企画に必要な要件の整理
業務の整理
業務の重要度の設定
保護対象の整理
保護対象の重要度の設定
ゾーンの整理と、ゾーンと業務、保護対象の結びつけ
ゾーンと、セキュリティ脅威の影響の整理
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン の「ステップ1:内外要件(経営層の取組の法令等)や業務、保護対象等の整理」では、工場内のネットワーク・装置/機器などを洗い出して、ネットワーク・システム構成図を作成したり、業務内容によってオフィスゾーンや生産管理ゾーンなど整理する必要があります。
IoT機器をはじめとして工場のネットワークに接続される機器は増え続けており、どの機器がどこにあるかを把握しきれない、ということも多いでしょう。
さらに、ネットワーク・機器の構成を把握したとしても、レイアウト変更による機器の移動が頻繁に発生すると、手作業でネットワーク・機器の構成を把握・管理することは難しく、適切なセキュリティ対策の立案も実行も困難となります。
オフィス内では、様々な端末を管理・把握するためのIT機器が導入されています。一方、万が一の稼働停止が許されない工場の場合には、そうしたIT機器の導入は生産設備に何らかの影響を与えるリスクがあるため、導入しづらいというケースも多いのではないでしょうか。
iNetSec FCはネットワークに接続するだけで、工場内のネットワークに接続されるあらゆる機器を自動で検出。工場内でよく利用されるIPアドレスを持たないスイッチングハブも検知でき、管理者が管理していないセグメントのIPアドレスを持つ機器も検出可能。工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインで求められる「ネットワーク・装置/機器の洗い出し」がすぐに行えます。
ネットワークと各種機器の接続構成を直感的で分かりやすく見える、ネットワーク構成図を自動で作成。レイアウト変更があっても、常に最新のネットワーク構成図が作成されます。専門スキルも不要なため、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインで求められる、構成図の整理、ゾーンの整理などがすぐに行えます。
iNetSec FCは、機器検出時にセンサーから一切パケットを発信しない「パッシブ検知方式」を採用。ネットワークに影響を与えないため、稼働停止が許されない生産現場でも安心してご利用いただけます。
iNetSec FCは、工場内の機器とネットワークを自動で見える化するのはもちろん、ネットワークの遅延や機器の故障などのトラブルのリスクを見える化。トラブルの抑止、対処の迅速化にも役立ちます。
PFUが「iNetSec」シリーズで長年培ったネットワークの見える化技術を活かし、工場で増える機器に伴うトラブルに悩みを持つ、生産現場の声に応えて開発したネットワーク装置です。
※製品購入後のお問い合わせは、お手数ですがサポート問い合わせ窓口からお願いいたします。