産業サイバーセキュリティは、生産および産業設備を意図的な、または意図しない不具合から守る方法を説明します。セキュリティは、以前はITセキュリティの形で情報技術(IT)の仕事でした。今日、生産および産業設備は、情報技術を用いて、密接につながっています。攻撃者は、オートメーションシステムや制御システムに侵入し、不正操作や、安全(機械安全)を損なう行為さえ、今までより簡単に実行できます。したがって、ITに詳しくない従業員も潜在的な危険に対処する必要があります。産業サイバーセキュリティは、FAやプロセス制御分野における生産および産業設備の制御ネットワークのセキュリティについて言及しています。
産業サイバーセキュリティ
産業設備の産業サイバーセキュリティ
産業サイバーセキュリティの目的
産業サイバーセキュリティの目的は、設備や機械の可用性、機械のデータや処理の完全性および機密性を保証することです。攻撃者は既存の脆弱性を利用して制御ネットワークに侵入したり、プロセスを妨害したりすることがよくあります。攻撃者が制御ネットワークにアクセスできないように、潜在的な脆弱性の検出や修正を迅速に行う必要があります。攻撃者に脆弱性を悪用された場合、会社にとって壊滅的な結果になりかねません。安全対策が標的となり、不正操作が実行された場合、生産停止から人に対する危険まで、幅広い結果がもたらされます。アプリケーションファイアウォールSecurityBridgeはこれを防ぐことができます。制御ネットワーク内で、診断またはコンフィグレーションツールとコントローラ間の接続を不正操作から保護し、外界への安全な接続を実現します。データはほとんど遅延なく転送されます。アクセス許可システムPITreaderを使用して、設備を不正アクセスから保護することが可能です。PITreaderと連動するRFIDトランスポンダキーで、お客様の指定、要件に合わせて、アクセス許可を高い信頼性で、個別に管理できます。
ピルツ製品セキュリティインシデント対応チーム(PSIRT)
当社の製品やサービスは最高の品質要件を満たしています。そのため、当社では製品開発時から、セキュリティを考慮しています。しかし、ソフトウェアのセキュリティ上の欠陥を100パーセント防ぐことはできないため、あらゆる潜在的な脆弱性の報告に対して真摯に対応します。これが当社の製品の高い品質を維持する唯一の方法です。ピルツPSIRTはセキュリティアドバイザリを発行し、脆弱性の修正に使用できるアクションを提案します。
ピルツPSIRTでは、当社のセキュリティスペシャリストが、ピルツ製品の潜在的なセキュリティの脆弱性に関するすべての報告を管理および評価しています。
産業サイバーセキュリティ強化のための6つのヒント
セキュリティは物理的なパラメータではなく、「動く標的」であるため、サイバー空間の脅威に対する対策は常に更新する必要があります。サイバーセキュリティ対策の責任は、主に設備の事業者にあり、彼らにとってデータのセキュリティは、設備投資の保護の意味合いもあります。一般的に、イーサネットに接続するすべての装置がリスクにさらされています。
御社がセキュリティ対策実施の際、以下の戦略が役立ちます:
1.多層防護: 原則として、侵入者の経路に常に新しい種類の異なる障害物を置きます。そうすることで攻撃者が目的を達成し辛くなります。可能な限り多くの層に多くの障害物を作るのがポイントです。
2.組織的対策: 全社員がセキュリティ対策を実行することが重要です。そのためには、全社員に加え、装置メーカやサービスプロバイダなどの取引業者にも適用するガイドラインを設定することが必要です。セキュリティ担当者全員がこれらのガイドラインをサポートし、ガイドラインへのコンプライアンスのチェックを行う必要があります。
3.トレーニング: 誰もがITに詳しいわけではないので、従業員向けのセキュリティトレーニングを定期的に提供する必要があります。ピルツのセミナーはシュツットガルト近郊のオストフィルダンにあるピルツ本社やお客様の施設で開催、或いはウェブ形式の凝縮セミナーとして提供され、機械や設備の設計者を対象としています。
4.「ゾーンとルート」のセグメント化: セキュリティ要件が類似する装置のゾーンは、ファイアウォールや安全なルータによって相互に分離させる必要があります。ゾーン間のルートを使用し、本当に承認されている装置のみ情報の送受信が可能です。
5.ファイアウォール: ルーターやスイッチはセキュリティメカニズムをサポートしますが、制御ネットワーク(産業用通信ネットワーク)にファイアウォールも使用する必要があります。アプリケーションファイアウォールSecurityBridgeは、設備や機械の安全制御技術をプロセスデータなどの不正操作から保護します。
6.パッチ管理: パッチの処理により、役割ごとの担当業務の指定がやりやすくなります。さらに、パッチやメーカがリリースする更新だけでなく、第三者ソフトウェア(オフィスアプリケーション、PDFリーダなど)も考慮する必要があります。
ピルツの産業サイバーセキュリティトレーニング
外部からの攻撃は常に重大ニュースになります。社内からの攻撃は過小評価されることがよくあります。しかし、どちらも同等の深刻な結果につながり、ネットワークの障害や機密情報の流出などが発生する場合があります。ほとんどの内部の攻撃は意図せずに発生します。機器の誤ったコンフィグレーションや操作エラーが主な原因です。したがって、お客様や従業員が適宜トレーニングを受ける必要があります。
当社は産業サイバーセキュリティに関する適切なトレーニングを提供できます。
当社の加入団体
産業サイバーセキュリティの詳細
オートメーション技術の産業サイバーセキュリティ
オートメーションの世界がITの世界に統合されます。このことは、人の保護 (安全性) と機械の機密データ (セキュリティ) の両方に対する新たな課題を提示しています。安全面に関しては、セキュリティの問題が機能安全にどの程度影響するかをチェックする必要性があります。Harald Wessels (Pilz GmbH & Co. KG、製品技術部、 プロダクトマネージャ) が、産業セサイバーキュリティが重要になっている理由、安全とセキュリティをリンクさせる方法、そして将来直面する課題について説明します。
産業サイバーセキュリティの規格の基礎
人間とロボットが協力して作業し、オートメーションの世界とITの世界が融合すると、安全に関する要求が高まります。人と機械ばかりではなく、データと専門知識についても、脅威、不正アクセス、誤用から高い信頼性で保護する必要があります。インタビューでは、Bernd Eisenhuth (Pilz GmbH & Co. KG、カスタマーサポート、CMSE) が、産業サイバーセキュリティの規格の基礎と満たす必要のある産業サイバーセキュリティの要件について説明します。
産業サーバーセキュリティについてさらにご質問がありますか?
当社の産業サイバーセキュリティエキスパートのチームにお問い合わせください!
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
ドイツ
電話: +49 711 3409-0
Eメール: pilz.gmbh@pilz.de
電話: +49 711 3409 444
Eメール: support@pilz.com
南北アメリカ
- メキシコ: +52 55 5572 1300
- ブラジル: + 55 11 4942-7032
- カナダ: +1 888-315-PILZ (315-7459)
- 米国 (フリーダイヤル): +1 877-PILZUSA (745-9872)
欧州
- オランダ: +31 347 320477
- ロシア: +7 495 6654993
- ベルギー: +32 9 321 75 70
- ドイツ: +49 711 3409 444
- 英国: +44 1536 460866
- スウェーデン: +46 300 13990 / +45 74436332
- イタリア: +39 0362 1826711
- アイルランド: +353 21 4804983
- フランス (フリーダイヤル): +33 3 88104000
- トルコ: +90 216 5775552
- ポルトガル: +351 229 407 594
- スイス: +41 62 889 79 32
- フィンランド: +358 10 3224030 / +45 74436332
- オーストリア: +43 1 7986263-444
- デンマーク: +45 74436332
- スペイン: +34 938497433
アジア太平洋
- タイ: +66 210 54613
- 台湾: +886 2 25700068
- ニュージーランド: +64 9 6345350
- 中国: +86 400-088-3566
- オーストラリア (フリーダイヤル): +61 3 9560 0621 / 1300 723 334
- 韓国: +82 31 778 3390
- シンガポール: +65 6829 2920
- 日本: +81 45 471 2281