ページの本文へ

Hitachi

セキュリティ

制御セキュリティ

インシデントを早期に検知し、万一の場合にも被害拡大を防止して事業継続を支援する制御システム向けセキュリティソリューションをご紹介します。

ゾーン設計とセキュリティ監視

OSアップデートやパッチ適用といった通常のITセキュリティ対策が困難な制御装置などには、その装置の周りにセキュリティ対策装置を配置するゾーン設計により、入口・出口・拡散防止対策を実施するとともに、セキュリティ監視の仕組みを導入。万一の場合にも、感染したゾーンだけを切り離して縮退運転することで、事業を継続することができます。社会インフラシステムの構築・運用実績、ノウハウ、およびインシデント対応経験を生かし、制御システムの安全・安心な稼働を支援します。

ゾーン設計の例:プラント制御ゾーン(マルウエア拡散対策、不正持込みPC対策、未登録USB対策)、プラント情報ゾーン(早期検知一時対策)、業務情報ゾーン(外部からの攻撃対策)

ゾーン設計とセキュリティ監視の例

制御システム向けセキュリティ監視ソリューション

システム内のネットワーク上に流れる不正な通信データを検知するためのセキュリティ対策装置と、それらからデータを収集し分析から一次対処まで行うセキュリティ監視装置を組み合わせ、インシデントを早期検知・一次対処して、事業継続判断を支援します。

制御システム向けセキュリティ監視ソリューション

制御システム向けセキュリティ監視ソリューション

USB管理ソリューション

OSに依存せず、物理的に取り付けるだけで不正なUSBメモリの接続を遮断できるUSB接続管理装置およびUSB接続管理マネージャーで、USBメモリの不正使用によるセキュリティインシデントの発生を防止します。

USB管理ソリューション「NX UsbMonitor」

USB管理ソリューション 概要

制御システムに適したセキュリティ対策装置

既設システム構成に依存することなく後付け可能、24時間365日連続稼働を想定したファンレス構造、国内生産による優れた保守性など、制御システム向けの特長を持つ製品群です。

不正持込みPC対策:不正接続検知装置(ネットワーク管理者が管理していないPCを検知します) マルウェア拡散対策:侵入検知装置(不正アクセスなどのインシデントを検知します) 外部からの攻撃対策:一方向中継装置(物理的な一方向通信を実現します) システムの異変の検知:ネットワーク振舞検知装置(アノマリ検知技術を用いて、不審な通信トラックを検知します

制御装置を守るゾーン設計

制御装置や製造機器などは、OSアップデートやパッチ適用といった通常のITセキュリティアップデートが困難です。そこで、制御装置の周りにセキュリティ対策を施した装置を配置することで、入口対策、出口対策、そして拡散防止対策を実施します。これはゾーン設計と呼ばれています。

ゾーン設計の例

ゾーン設計を実施することで、制御装置のセキュリティアップデートができなくても、制御装置を守ることができます。また、万が一、このゾーンがマルウェアに感染してしまった場合は、ゾーンごと切り離し、縮退運転をすることで事業継続が可能になります。