Cyber Security
運用技術(OT)は情報技術(IT)とは異なる特性を持ちます

トレンドと課題

世界経済フォーラム(World Economic Forum)は、製造業がサイバー攻撃の主要な標的となっており、その結果として深刻な運用障害が発生していることを指摘しています。NIS2のような新たな規制や、ISA/IEC 62443といった国際標準の登場により、特にOT(運用技術)領域におけるネットワークセキュリティの強化が求められています。OTネットワークは、よりオープンで脆弱になりやすいためです。

ITとOTを分離するために設計されたピュー デュー モデル(Purdue Model)は、現場で適切に実装されていないことが多く、その結果としてシステムの脆弱性が高まり、復旧に時間がかかる長期的なダウンタイムを引き起こすこともあります。

Security
ユースケース

産業用ネットワークセキュリティソリューション

Anybusは、産業用ネットワーク接続において世界で最も広く利用されている製品群です。Anybusデバイスは、機械間およびネットワークセグメント間の通信を可能にし、制御性を高めると同時に、産業ネットワークの安全性と最適化を実現。これにより、ネットワークの安定稼働を確保します。

Cyber Security
ISA/IEC 62443 セキュリティ区画(ゾーン)と通信経路(コンジット)

堅牢なネットワークセグメンテーション

大規模な自動化工場では、機械や生産ラインを複数のゾーンに分割し、それぞれの間にファイアウォールやゲートウェイを設置してセキュリティを確保することが推奨されます。これは、リスクと影響範囲を最小限に抑えることを目的としたISA/IEC 62443モデルに基づく考え方です。垂直間通信 (IT-OT間の通信)は、すべての通信を監視・制御する産業用ファイアウォールによって管理されます。一方、水平トラフィック(機器間通信)は、産業用ゲートウェイによって制御され、産業用プロトコルの通信のみを許可し、その他のIP通信はブロックされます。

Anybus Defender
アドレス競合の回避

シンプルなNAT設定とセキュリティ保護

運用ネットワークにおいて、NAT(ネットワークアドレス変換)やルーティングの活用による効率的なIPアドレス管理は非常に重要です。さらに、どの通信を許可し、どの通信をブロックするかを制御するトラフィックフィルタリング戦略もあわせて適用することで、より安全なネットワーク環境を実現できます。
Anybus Defenderは、NAT機能を備えた堅牢でセキュアなネットワークを簡単な設定だけで構築できるツールを提供します。

DPI
ディープ パケット インスペクション (DPI)

重要資産の保護

運用プロセスにおいて特に重要な資産を保護するには、高度なパケット解析機能(DPI)導入が有効です。DPI(ディープ・パケット・インスペクション)は、ユーザーレベルの産業用プロトコルを解析し、許可すべき操作とブロックすべき操作を詳細に制御することができます。たとえば、PLCへの書き込み要求をブロックしつつ、読み取りは許可するといったきめ細かな制御が可能です。
Anybus Defenderは、通信トラフィックを自動的に解析し、産業用プロトコルに応じたDPIルールセットを自動生成する機能を備えており、設定の手間を大幅に軽減します。

Insight
分散環境における拠点間の安全な接続

OT向けのセキュアWAN

水処理施設のような分散型の環境では、各拠点が外部からの侵入に対して保護される必要があります。また、中央制御センターとの安全な接続も確保しなければなりません。Anybus Defenderに統合されたOT-SDWAN(ソフトウェア定義型WAN)は、WireGuard©のような最新のVPN技術を活用し、こうした要件を簡単に実現します。すべての接続は、Anybus Cybersecurity Consoleから一元管理が可能です。

ビデオポッドキャスト

HMS TechTalk

このインタビューでは、Anybusのネットワークセキュリティ担当 ビジネス開発マネージャーであるThomas Vasenが、産業分野におけるサイバーセキュリティの課題について語ります。
彼は、産業用ネットワークの急速なデジタル化により、特に旧来のシリアル通信からEthernetベースのシステムへと移行が進む中で、サイバー攻撃のリスクが拡大していることを強調しています。また、ネットワークセグメンテーション(ネットワークの分割)によって、サイバーインシデントの影響を最小限に抑え、運用の継続性を守ることの重要性についても触れています。

Q&A

産業用ネットワークセキュリティの現状は?
産業ネットワークのセキュリティ状況は懸念されるレベルにあります。製造業は現在、サイバー犯罪者の主な標的となっており、産業システムのデジタル化の進展や、従来のフィールドバスからEthernetネットワークへの移行により、攻撃対象(スレットサーフェス)が拡大し、運用制御ネットワークがより脆弱になっています。

企業はネットワークセキュリティをどう改善すべきですか?
重要なのはネットワークのセグメンテーション(ゾーン分割)です。ネットワークを複数のゾーンに分けて構築することで、サイバーインシデント発生時の拡散と影響範囲を最小限に抑えることができます。この手法はISA/IEC 62443の考え方に基づいており、ゾーン間のトラフィックを制御し、ファイアウォールなどのセキュリティ対策を適用することでリスクを低減します。

Anybus DefenderはOTセキュリティにどのように役立ちますか?
Anybus Defenderは、OT環境に特化して設計されたセキュリティソリューションです。「デフォルト拒否(deny by default)」の原則に基づき、産業用プロトコルに対するDeep Packet Inspection(DPI)を簡単に実行でき、許可された通信のみを通過させます。さらに、サブスクリプション不要の永久ライセンス制を採用しており、更新切れによる停止リスクなしに、長期的な保護を実現します。

ITとOTでセキュリティの優先順位が異なるのはなぜですか?
ITでは機密性(Confidentiality)が最優先されるのに対し、OTでは可用性と稼働時間(Availability/Uptime)が重視されます。OTの現場では「生産を止めないこと」が最も重要視される一方、ITでは「データを守ること」が主な関心事です。この違いにより、OTには稼働を最優先しつつ強固な保護を実現できる、専用のセキュリティ対策が必要となります。

産業オートメーションをサイバー攻撃から守る

産業分野を狙ったサイバー攻撃の報告が日常的になりつつある中、HMS Networks の Anybus ビジネス開発マネージャーである Thomas Vasen が、企業が被害者とならないために採るべき5つの防御戦略を紹介します。

Anybus Industrial Securityのカタログ

産業用ネットワークにおけるサイバーセキュリティの提供と重要性について、詳細をご覧ください。

意識向上とトレーニング

産業用セキュリティ・アウェアネストレーニングでは、脅威を正しく認識し、対策を講じるための知識とスキルを習得できます。

ウェビナー

最新の規制動向・技術革新・サイバーセキュリティ動向を学ぶウェビナーシリーズにぜひご参加ください 本ウェビナーでは、OT(制御技術)環境を取り巻く最新の規制や技術トレンドを解説するとともに、 「多層防御(Defense in Depth)」「IT/OTの分離」「産業ネットワークのセグメンテーション」といった実践的な対策を通じて、サイバー脅威からシステムを守る具体的な戦略をご紹介します。

お問い合わせ

お客様の具体的なご相談内容について、詳しくお知らせください。