IT部門はもちろん、
生産関係部門、
戦略マネジメント部門も必見!
工場システムの
セキュリティレベルの底上げが
必須の取り組みとなっています!

近年、生産性向上を目的としたIoT機器をはじめ様々な機器が、工場のネットワークにつながっています。また、工場ネットワークがインターネットと接続する機会も増加している中で、オフィス同様にサイバーセキュリティリスクが高まり、工場におけるセキュリティ事故も発生しています。
サイバーセキュリティの必要性が高まる中、産業全体の工場システムのセキュリティレベルの底上げを図ることを目的して、経済産業省が2022年11月16日に策定をしたものが「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0(*)」です。
ガイドラインは、3つのステップから構成されています。しかし、「ステップ1:内外要件(経営層の取組の法令等)や業務、保護対象等の整理」から始めようと思っても、手作業でネットワーク・機器の情報を収集・整理するには時間がかかるという企業も多いのではないでしょうか。

(*) 関連ページ   工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
の構成

ステップ1 / 内外要件(経営層の取組の法令等)や業務、保護対象等の整理
ステップ1-1

セキュリティ対策検討・企画に必要な要件の整理

  • ① 経営目標等の整理
  • ② 外部要件の整理
  • ③ 内部要件/状況の把握
ステップ1-2

業務の整理

ステップ1-3

業務の重要度の設定

ステップ1-4

保護対象の整理

工場システムの構成要素
(ネットワーク、装置・機器(機能・プログラム)・データ)を洗い出し、システム構成図の模式図を整理
ステップ1-5

保護対象の重要度の設定

ステップ1-6

ゾーンの整理と、ゾーンと業務、保護対象の結びつけ

工場システム構成例
ステップ1-7

ゾーンと、セキュリティ脅威の影響の整理

ステップ2 / セキュリティ対策の立案
ステップ3 / セキュリティ対策の実行、及び計画・対策・運用方針の不断の見直し(PDCAサイクルの実施)

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
に取り組む上での課題
煩雑な状態である工場の
ネットワーク、装置・機器、
手作業での管理には手間がかかる…

ガイドライン
取り組みの
課題①

工場のネットワーク、装置・機器の洗い出しや、
システム構成図の整理などが求められているが…

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン では…

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン の「ステップ1:内外要件(経営層の取組の法令等)や業務、保護対象等の整理」では、工場内のネットワーク・装置/機器などを洗い出して、ネットワーク・システム構成図を作成したり、業務内容によってオフィスゾーンや生産管理ゾーンなど整理する必要があります。

機器がどこにあるか把握しきれず、
手作業で情報収集するにも
時間がかかりすぎる…

IoT機器をはじめとして工場のネットワークに接続される機器は増え続けており、どの機器がどこにあるかを把握しきれない、ということも多いでしょう。
さらに、ネットワーク・機器の構成を把握したとしても、レイアウト変更による機器の移動が頻繁に発生すると、手作業でネットワーク・機器の構成を把握・管理することは難しく、適切なセキュリティ対策の立案も実行も困難となります。

解決策はこちら!
ガイドライン
取り組みの
課題②

IT製品で工場内の機器を管理したくても、
生産設備に影響を与えるか不安で導入できない…

オフィス内では、様々な端末を管理・把握するためのIT機器が導入されています。一方、万が一の稼働停止が許されない工場の場合には、そうしたIT機器の導入は生産設備に何らかの影響を与えるリスクがあるため、導入しづらいというケースも多いのではないでしょうか。

解決策はこちら!

工場内の機器/ネットワーク見える化装置
「iNetSec FC」なら!

工場の機器とネットワークを
自動で見える化
工場システムにおけるサイバー・
フィジカル・
セキュリティ対策ガイドラインの対策

支援します。

ポイント①
工場内の機器がまるッと見える!

機器の自動検出・ネットワーク構成図の自動作成で
ステップ1-4 保護対象の整理」「ステップ1-6 ゾーンの整理」
がすぐに行える!

ガイドラインで求められるあらゆる機器の洗い出しが自動で行える

iNetSec FCはネットワークに接続するだけで、工場内のネットワークに接続されるあらゆる機器を自動で検出。工場内でよく利用されるIPアドレスを持たないスイッチングハブも検知でき、管理者が管理していないセグメントのIPアドレスを持つ機器も検出可能。工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインで求められる「ネットワーク・装置/機器の洗い出し」がすぐに行えます。

工場システムに接続される設備を
一覧で見える化!
  • VPN機器
  • 無線LAN-AP
  • MESサーバ
  • 保守端末
  • AGV制御PC
  • OA系サーバ
  • OA端末
  • ネットワーク機器 など
ネットワーク構成図も自動作成!手作業での整理は不要

ネットワークと各種機器の接続構成を直感的で分かりやすく見える、ネットワーク構成図を自動で作成。レイアウト変更があっても、常に最新のネットワーク構成図が作成されます。専門スキルも不要なため、工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインで求められる、構成図の整理、ゾーンの整理などがすぐに行えます。

構成図の自動作成で、
どの機器がどこに接続しているか
一目で把握可能!
ポイント②
生産設備に影響を与えず導入!

工場内の生産設備に影響を与えることなく
機器を検知できるから安心!

iNetSec FCは、機器検出時にセンサーから一切パケットを発信しない「パッシブ検知方式」を採用。ネットワークに影響を与えないため、稼働停止が許されない生産現場でも安心してご利用いただけます。

iNetSec FCなら!

ポンッと付ければ、まるッと見えて、パッと解決!
止まらない工場の実現を支援します!

iNetSec FCは、工場内の機器とネットワークを自動で見える化するのはもちろん、ネットワークの遅延や機器の故障などのトラブルのリスクを見える化。トラブルの抑止、対処の迅速化にも役立ちます。
PFUが「iNetSec」シリーズで長年培ったネットワークの見える化技術を活かし、工場で増える機器に伴うトラブルに悩みを持つ、生産現場の声に応えて開発したネットワーク装置です。

工場内の機器/ネットワーク見える化装置
「iNetSec FC」

iNetSec FC ウェビナー

  • 工場の機器/ネットワークの見える化を始めませんか
    iNetSec FC ウェビナー
    生産現場での機器とネットワークの困りごとに対し、iNetSecFCを導入することで解決できることを、ウェビナー形式でご説明します。
    過去のウェビナーをご覧いただきたい方はオンデマンドウェビナー一覧からご確認いただけます。

iNetSec FC 無料トライアル

2週間、iNetSec FCを無料で貸し出しいたします。

※製品購入後のお問い合わせは、お手数ですがサポート問い合わせ窓口からお願いいたします。