Japan
English
サイトマップ
Global
お問い合わせ
English
サイトマップ
Global
お問い合わせ

インダストリアルIoTセキュリティ

  • インダストリアルIoTセキュリティ
インダストリアルIoTセキュリティ
メニュー
東芝のCPS トップ
CPSとは
Technologies
TOSHIBA IoT Reference Architecture
東芝のAI
IoTセキュリティ
Products & Services
TOSHIBA SPINEX
Stories
News

IoT時代の社会インフラを守るインダストリアルIoTセキュリティ

情報システムと制御システムの両面でセキュリティの運用管理を行ってきた豊富な経験をもとに、エネルギーや製造、交通、医療機関といった重要インフラを守り、お客さまの事業や、人と社会の安心と安全を支えます。
特集記事を読む

IoT時代の社会インフラを守るインダストリアルIoTセキュリティ

情報システムと制御システムの両面でセキュリティの運用管理を行ってきた豊富な経験をもとに、エネルギーや製造、交通、医療機関といった重要インフラを守り、お客さまの事業や、人と社会の安心と安全を支えます。
特集記事を読む

産業IoTにおけるサイバーセキュリティの脅威

産業界でもIoT化を進めることで、現場の状況を見える化し、生産性の向上や利益の拡大、AIの導入で、現場の熟練者の人手不足の一助へとつなげることが期待されています。一方で、制御システムが外の世界へとつながり始めることで、サイバーセキュリティという新たな問題が生じてきます。

しかしながら、制御システムの構成やIoT化の程度は企業ごとに大きく異なっており、工場やプラントでは操業の安定的な継続が優先され、例えば、セキュリティパッチの適用が難しいなど、通常の情報セキュリティ対策が通用しないことがあります。IoT時代に即した、産業向けのIoTセキュリティが求められています。

「CPSのデジタルトラスト実現に向けた東芝のサイバーセキュリティ戦略」を詳しく見る

デジタルトランスフォーメーションの進化とサイバーセキュリティ

あらゆるモノがつながり、情報システムと制御システムが接続される新しい世界は、ビジネスモデルの変革が加速する一方で、サイバー攻撃などの経路が拡大するリスクをはらんでいます。事実、機器のわずかな脆弱性をつき、人々にとって重要なインフラを狙った攻撃が全世界的に増加。今やセキュリティの脅威は、個々の企業や工場だけにとどまらず、社会全体に及ぶ重大な問題となっています。

東芝では、新たに「見える化→最適化→自動化→自律化」というIoTシステムの進化と、周辺アセットから企業全体・コミュニティまでの適用範囲の拡大の2軸の進化に応じてIoTが持つ利便性と脅威を見極めた上で対策レベルを策定し、コスト面とのバランスよく、最適なセキュリティをデザインしていこうと考えています。

「東芝が提唱するセキュリティリファレンスアーキテクチャー」を詳しく見る

東芝IoTセキュリティのコンセプト

情報システムにおいては、ISO/IEC※が規定する情報セキュリティマネジメントシステムが存在します。そこでは認証制度が整備され、組織において「現状把握→予防→検知→対策」といったPDCAサイクルを持続的に回すことが求められています。
こうした考え方を、産業や社会インフラなど制御システムを含むインダストリアル領域のIoTシステム「インダストリアルIoTシステム」に適用するべく東芝独自で策定したのが「セキュリティライフタイムプロテクション」です。
東芝はセキュア化技術の開発に取り組むとともに、お客さまやパートナーと標準化に向けた取り組みを行うなど、セキュアなインダストリアル・バリューネットワークの実現を目指していきます。


※ISO:International Organization for Standardization(国際標準化機構)
 IEC:International Electrotechnical Commission(国際電気標準会議)

製品プロテクションだけでなく、
「ライフタイムプロテクション」へ

システムの特性とセキュリティへの要求との整合性を保った上で、「防御」だけではなく、「運用監視・予測検知→インシデント対応・復旧→評価・検証」も含めたPDCAサイクルを回すことで、システムのセキュリティを継続的に強化。早期の異常発見や被害の最小化につなげます。

※CSIRT (Computer Security Incident Response Team):情報セキュリティリスクに対応する組織
※PSIRT (Product Security Incident Response Team):製品やサービス、それらの構成部品に関するリスクマネジメントを行う組織

さらに産業を越えたバリューネットワークに応じ
「バリューチェーンプロテクション」形成へ

これまでは一つの機器や拠点だけを防御すればよかったところ、エコノミーの広がりでバリューチェーン全体にわたり皆で同じレベルのセキュリティを担保する必要性が出てきます。
例えば製造業では、サプライヤ側から顧客の運用状況まで見えるようになり、よりよい製品提供につながる一方で、サイバー攻撃の経路が増えることになり、一つの製品・工場だけではなく、顧客やパートナー企業とともにサプライチェーン全体で同じレベルのセキュリティを担保する必要性が出てきます。
また、そこでも防御だけでなく、監視・対応・検証を加えたライフタイムプロテクションが必要になると考えています。

ソリューション

制御システムのセキュリティ基準に基づくアセスメント・コンサルティングサービスからソリューションまで、 IoTが持つ利便性と脅威を見極めた上で、デジタルトランスフォーメーションの進化に寄り添ったセキュリティ対策を追求していきます。

OT/IoTセキュリティ対策の課題解決のポイント

東芝のIoTセキュリティの強み

社会インフラの
制御システムに強み

  • ICTシステムだけでなくOTシステムの構築・運用の豊富な実績を活用
  • 数百万台のデバイス対応などOT特有の環境の理解による実現性のある対応

チップからクラウドまで、
すべてのデバイスに対応可能

  • センサーやデバイスのチップレベルでのセキュリティ保護に対応
  • IoTのエッジデバイスからクラウドまでEnd to Endでシステム全体をカバー

東芝サイバーセキュリティの
マネージメント

  • 従業員15万人の情報機器管理および認証・認可管理の実践の活用
  • 東芝グループをターゲットとした標準型攻撃対策、セキュリティ運用の実践の活用

ITとOTのセキュリティを
ワンストップで提供

チップからクラウドまで、End to End
のセキュリティソリューション

東芝グループの社内実践を生かして
セキュリティライフサイクルをサポート

ソリューション一例

セキュリティアセスメント
・コンサルティングサービス

詳しく見る

IoTセキュリティソリューション
CYTHEMIS™

詳しく見る

データダイオード Waterfall
一方向セキュリティゲートウェイ

詳しく見る

制御システム向け
サイバーセキュリティ
・プラットフォーム CyberX Platform

詳しく見る
社会インフラを守る、東芝のインダストリアルIoTセキュリティ 社会インフラを守る、東芝のインダストリアルIoTセキュリティ
2018.04.19
社会インフラを守る、東芝のインダストリアルIoTセキュリティ
広がる脅威に、態勢強化と技術革新で挑む
2018.04.19
東芝の「サイバーセキュリティセンター」 東芝の「サイバーセキュリティセンター」
2018.04.19
東芝の「サイバーセキュリティセンター」
CISOの指揮の下、サイバー攻撃に対応する
システム、技術、人財を生み出す
2018.04.19
サイバーセキュリティの社内実践 サイバーセキュリティの社内実践
2018.05.17
サイバーセキュリティの社内実践
サイバー攻撃の脅威から自社を守り、
お客さまと社会を守る
2018.05.17
東芝が提唱するセキュリティリファレンスアーキテクチャー 東芝が提唱するセキュリティリファレンスアーキテクチャー
2018.05.17
東芝が提唱するセキュリティリファレンスアーキテクチャー
IoTセキュリティの革新的なフレームワーク
2018.05.17
制御システムの最新セキュリティ対策 制御システムの最新セキュリティ対策
2018.05.17
制御システムの最新セキュリティ対策
止まることが許されない重要インフラシステムを、
革新的な手法で守る
2018.05.17

お問い合わせ

CPSの技術やサービス、導入のご検討やソリューションに
ついてなど、お気軽にお問い合わせください。

CLICK