日本 | 日本語

産業サイバーセキュリティ

産業設備の産業サイバーセキュリティ

産業サイバーセキュリティ

Industrial Securityは、生産および産業設備を意図的な、または意図しない攻撃から守る方法を説明しています。セキュリティは、以前はITセキュリティの形で情報技術(IT)の仕事でした。今日、生産および産業設備は情報技術と密接につながっています。攻撃者はオートメーションシステムや制御システムに従来より簡単に侵入でき、不正操作を実行し、安全(機械安全)に悪影響を与えることすら可能です。したがって、ITに詳しくない従業員も潜在的な危険に対処する必要があります。Industrial Securityは、ファクトリーオートメーションやプロセス制御分野における生産および産業設備のITセキュリティについて言及しています。

産業サイバーセキュリティの目的

産業サイバーセキュリティの目的は、設備や機械の可用性、データや処理の完全性および機密性を保証することです。攻撃者はしばしば既存の脆弱性を利用して、システムに侵入したり、一連の処理を妨害したりします。攻撃者がシステムにアクセスできないように、潜在的な脆弱性の除去や修正を迅速に行う必要があります。攻撃者に脆弱性を悪用された場合、会社にとって壊滅的な結果になりかねません。安全対策が標的となり、不正操作が実行された場合、生産停止から人に対する危険まで、幅広い結果がもたらされます。アプリケーションファイアウォールSecurityBridgeはこれを防ぐことができます。診断またはコンフィグレーションツールとコントローラ間の接続を不正操作から保護し、外界への安全な接続を実現します。データはほとんど遅延なく転送されます。設備を不正アクセスから保護するため、アクセス許可システムPITreaderを使用できます。PITreaderと連動するRFIDトランスポンダキーで、お客様の指定、要件に合わせて、アクセス許可を高い信頼性で、個別に管理できます。

”セキュリティ4.0”ホワイトペーパー

ホワイトペーパーで産業サイバーセキュリティの専門知識を得て、セキュリティの要点と実施可能な対応策について知りましょう。

ピルツPSIRT(製品セキュリティインシデント対応チーム)

ピルツPSIRT(製品セキュリティインシデント対応チーム)

最高の品質要件が製品およびサービスに適用されます。そのため、当社では製品開発時から、セキュリティを考慮しています。しかし、ソフトウェアのセキュリティ上の欠陥を100パーセント防ぐことはできないため、あらゆる潜在的な脆弱性の報告に対して真摯に対応します。これが当社の製品の高い品質を維持する唯一の方法です。セキュリティアドバイザリ形式で、ピルツPSIRTは脆弱性の修正に使用できるアクションを提案します。

ピルツPSIRTでは、当社のセキュリティスペシャリストが、ピルツ製品の潜在的なセキュリティの脆弱性に関するすべての報告を管理および評価しています。

セキュリティアドバイザリ

ピルツPSIRTへの連絡方法:

ピルツPSIRTのセキュリティスペシャリストが、ピルツ製品の潜在的なセキュリティの脆弱性に関するすべての報告を管理および評価しています。当社の製品やインフラのセキュリティに関するご質問、セキュリティ関連のご報告がありましたら、当社のPSIRTセキュリティエキスパートまでご連絡ください。PSIRTへのご連絡は、ドイツ語または英語でお願いいたします。通常、2営業日以内に初回の回答をさせていただきます。当社宛てにPGPパブリックキー重要情報を暗号化してお送りください。

PSIRTにご連絡ください。

 

 

セキュリティ強化のための6つのヒント

セキュリティ強化のための6つのヒント

セキュリティは物理的なパラメータではなく、「動く標的」であるため、サイバー空間の脅威に対する対策は常に更新する必要があります。サイバーセキュリティ対策の責任は、主に設備の事業者にあり、彼らにとってデータのセキュリティは、設備投資の保護の意味合いもあります。一般的に、イーサネットに接続するすべての装置がリスクにさらされています。
御社がセキュリティ対策実施の際、以下の戦略が役立ちます:

1.多層防護: 原則として、侵入者の経路に常に新しい種類の異なる障害物を置きます。そうすることで攻撃者が目的を達成し辛くなります。可能な限り多くの層に多くの障害物を作るのがポイントです。

2.組織的対策: 全社員がセキュリティ対策を実行することが重要です。そのためには、全社員に加え、装置メーカやサービスプロバイダなどの取引業者にも適用するガイドラインを設定することが必要です。セキュリティ担当者全員がこれらのガイドラインをサポートし、ガイドラインへのコンプライアンスのチェックを行う必要があります。

3.トレーニング: 誰もがITに詳しいわけではないので、従業員向けのセキュリティトレーニングを定期的に提供する必要があります。ピルツのセミナーはシュツットガルト近郊のオストフィルダンにあるピルツ本社やお客様の施設で開催、或いはウェブ形式の凝縮セミナーとして提供され、機械の設計者や設備の設計者を対象としています。

4.「ゾーンとルート」のセグメント化: セキュリティ要件が類似する装置のゾーンは、ファイアウォールや安全なルータによって相互に分離させる必要があります。ゾーン間のライン(ルート)を使用し、本当に承認されている装置のみ情報の送受信が可能です。

5.ファイアウォール: ルータやスイッチもセキュリティメカニズムをサポートできますが、ファイアウォールも使用する必要があります。アプリケーションファイアウォールSecurityBridgeは、設備や機械の安全制御技術をプロセスデータなどの不正操作から保護します。

6.パッチ管理: パッチの処理により、役割ごとの担当業務の指定がやりやすくなります。さらに、パッチやメーカがリリースする更新だけでなく、第三者ソフトウェア(オフィスアプリケーション、PDFリーダなど)も考慮する必要があります。

ピルツの産業サイバーセキュリティトレーニング

外部からの攻撃は常に重大ニュースになります。社内からの攻撃は過小評価されることがよくあります。しかし、どちらも同等の深刻な結果につながり、ネットワークの障害や機密情報の流出などが発生する場合があります。ほとんどの内部の攻撃は意図せずに発生します。コンフィグレーションが正しくない装置や操作ミスなどによって主に発生しています。したがって、お客様や従業員が適宜トレーニングを受ける必要があります。

当社は産業サイバーセキュリティに関する適切なトレーニングを提供できます。

トレーニングへ

当社の加入団体

セキュリティ4.0の詳細

オートメーション技術の産業サイバーセキュリティ

オートメーションの世界がITの世界に統合されます。このことは、人の保護 (安全性) と機械の機密データ (セキュリティ) の両方に対する新たな課題を提示しています。安全面に関しては、セキュリティの問題が機能安全にどの程度影響するかをチェックする必要性があります。Harald Wessels (Pilz GmbH & Co. KG、製品技術部、 プロダクトマネージャ) が、産業セサイバーキュリティが重要になっている理由、安全とセキュリティをリンクさせる方法、そして将来直面する課題について説明します。

産業サイバーセキュリティの規格の基礎

人間とロボットが協力して作業し、オートメーションの世界とITの世界が融合すると、安全に関する要求が高まります。人と機械ばかりではなく、データと専門知識についても、脅威、不正アクセス、誤用から高い信頼性で保護する必要があります。インタビューでは、Bernd Eisenhuth (Pilz GmbH & Co. KG、カスタマーサポート、CMSE) が、産業サイバーセキュリティの規格の基礎と満たす必要のある産業サイバーセキュリティの要件について説明します。

産業サーバーセキュリティについてさらにご質問がありますか?

当社の産業サイバーセキュリティエキスパートのチームにお問い合わせください!

今すぐお問い合わせください。

本社

ピルツジャパン株式会社
〒222-0033
横浜市港北区新横浜3-17-5
いちご新横浜ビル 4階

電話: 045 471 2281
Eメール: info@pilz.co.jp

営業部

電話: 045 471 2281
Eメール: info@pilz.co.jp

テクニカルサポート

電話: 06 6155 5074
Eメール: techsupport@pilz.co.jp