ページの本文へ

Hitachi

セキュリティ

制御システム向けセキュリティ

制御システムの特性に適したセキュリティソリューションによって、
インシデントを早期に発見し、事業継続を阻む脅威や被害の拡大からまもります。

制御システムに適したセキュリティ対策とは

制御システムもサイバー脅威の標的とされるようになり対策は急務となっていますが、OSアップデートやパッチ適用など、システム構成の変更や装置の停止を伴う通常のITセキュリティ対策は困難という課題があります。

そのような制御システムの課題や特性を踏まえた、サイバー脅威やセキュリティリスクから守るためのセキュリティ対策をご提案します。

ゾーン設計とセキュリティ監視の例:プラント制御ゾーン(マルウエア拡散対策、不正持ち込みPC対策、未登録USB対策)、プラント情報ゾーン(早期検知一時対策)、業務情報ゾーン(外部からの攻撃対策)

制御システムに適したセキュリティ対策イメージ

制御システムにおいて効果的なセキュリティ対策は、以下の3つに大別されます。

セキュリティ対策装置の導入

既設システム構成に依存することなく後付け可能、24時間365日連続稼働を想定したファンレス構造、国内生産による優れた保守性など、制御システム向けの特長を持つ製品群です。

不正持ち込みPC対策:不正接続検知装置(ネットワーク管理者が管理していないPCを検知します。) マルウェア拡散対策:侵入検知装置(不正アクセスなどのインシデントを検知します。) 外部からの攻撃対策:一方向中継装置(物理的な一方向通信を実現します。) システムの異変の検知:ネットワーク振る舞い検知装置(アノマリ検知技術を用いて、不審な通信トラックを検知します。) 不正接続検知装置の詳細はこちら 一方向中継装置の詳細はこちら USB管理ソリューションの詳細はこちら

USB管理ソリューション

OSに依存せず、物理的に取り付けるだけで不正なUSBメモリの接続を遮断できるUSB接続管理装置およびUSB接続管理マネージャーで、USBメモリの不正使用によるセキュリティインシデントの発生を防止します。

USB管理ソリューション

USB管理ソリューション 概要

制御システムのネットワークをまもるゾーン設計

セキュリティの対策内容・レベルごとにゾーンやネットワークを分離することをゾーニングと呼んでいます。OSのアップデートやパッチ適用などのITセキュリティ対策が困難な制御装置や制御機器を含むゾーンでは、同一ネットワークに入口対策、出口対策、拡散防止対策が可能なセキュリティ対策装置や、ネットワークの異常な振る舞いを検知する装置の設置を検討します。

ゾーン設計の例 ネットワーク振る舞い検出装置の詳細はこちら

ゾーン設計を実施することで、制御装置のセキュリティアップデートができなくても、制御装置を守ることができます。また、万が一、このゾーンがマルウェアに感染してしまった場合は、ゾーンごと切り離し、縮退運転をすることで事業継続が可能になります。

迅速なインシデント検知・分析のためのセキュリティ監視

高度なセキュリティ監視基盤と制御システムセキュリティの専門チームによりお客さまのセキュリティ運用を支援します。監視、分析によるインシデントの予防から発生したインシデントへの迅速な対応までサポートし、制御システムの安定稼働および万が一の際の被害の最小化に貢献します。

制御システム向けセキュリティ監視 制御システム向けセキュリティ監視・分析支援サービスの詳細はこちら