産業IoTにおけるサイバーセキュリティの脅威
産業界においてDE/DX化を進めることで、現場の状況を見える化し、生産性の向上や利益の拡大、AIの導入で、現場の熟練者の人手不足の一助へとつなげることが期待されています。一方で、制御システムが外の世界へとつながり始めることで、サイバーセキュリティという新たな問題が生じてきます。
しかしながら、制御システムの構成やDX化の程度は企業ごとに大きく異なっており、工場やプラントでは操業の安定的な継続が優先され、例えば、セキュリティパッチの適用が難しいなど、通常の情報セキュリティ対策が通用しないことがあります。DX時代に即した、産業・製造分野におけるセキュリティが求められています。
東芝サイバーセキュリティのコンセプト
サイバーレジリエンス
インシデントに「備え」「影響を最小化」し、「早期に回復」し、事業を継続する『能力』
持続可能なサイバーレジリエンスを実現する
セキュリティライフタイムプロテクション
情報システムにおいては、ISO/IECが規定する情報セキュリティマネジメントシステムが存在します。そこでは認証制度が整備され、組織において「現状把握→予防→検知→対策」といったPDCAサイクルを持続的に回すことが求められています。
こうした考え方を、産業や社会インフラなど制御システムを含むインダストリアル領域のIoTシステムに適用するべく東芝独自に策定したのが「セキュリティライフタイムプロテクション」です。
システムの特性とセキュリティへの要求との整合性を保った上で、「防御」だけではなく、「運用監視・予測検知→インシデント対応・復旧→評価・検証」も含めたサイクルを回すことで、システムのセキュリティを継続的に強化。早期の異常発見や被害の最小化につなげます。
東芝はセキュア化技術の開発に取り組むとともに、お客さまやパートナーと標準化に向けた取り組みを行うなど、セキュアなインダストリアル・バリューネットワークの実現を目指していきます。
ISO:International Organization for Standardization(国際標準化機構)
IEC:International Electrotechnical Commission(国際電気標準会議)
SOC:Security Operation Center
SIRT:Security Incident Response Team (セキュリティリスクに対応する組織)
東芝のサイバーセキュリティの強み
「設計・防御」から「評価・検証」まで、セキュリティのライフタイムを通してご支援
ソリューション一例
セキュリティアセスメント
・コンサルティングサービス
制御システム向け
サイバーセキュリティ
・プラットフォーム CyberX Platform
データダイオード Waterfall
一方向セキュリティゲートウェイ
IoTセキュリティソリューション
CYTHEMIS™
東芝グループのセキュリティ
制御システム向け
サイバーセキュリティサービス
セキュリティ監視サービス
組み込みセキュリティ
Stories セキュリティに関する最新記事
お問い合わせ
CPSの技術やサービス、導入のご検討やソリューションに
ついてなど、お気軽にお問い合わせください。