重要インフラや工場をサイバー攻撃から守り事業を継続するための
サイバーレジリエンス向上をサポート
重要インフラや製造現場でのセキュリティインシデントが顕在化する中、すぐには稼働を止められないプラントや工場では、サイバー攻撃の兆候に素早く対応することが重要です。
制御システムのセキュリティ監視・運用により早期に発見することで、迅速に対応・復旧を進めることができます。
これにより、リスクを回避し生産への影響を最小化して事業を継続する能力である『サイバーレジリエンス』を維持・向上できます。
課題と導入効果
サイバー攻撃をすぐに把握したい
サイバー攻撃を見過ごし、気付いた時には既にデータ流出やシステム停止が発生しているという事態になることを避けたい
セキュリティ対策を講じることで 現場の稼働に影響させたくない
連続稼働やリアルタイム制御を行っているため、セキュリティ対策による運用負荷の増加やシステム遅延は許容できない
SOC※2の構築・運用は体制面からハードルが高い
セキュリティ専門人材がいない、育成に時間とコストがかかる、などから自社でSOCを立ち上げるのが困難
DX※1推進を検討しているが、現場のセキュリティ対策をどうするか悩んでいる
様々なセキュリティ製品があるが、コストや運用面から自社に最適なソリューションが何かわからない
セキュリティ対策を講じることで現場の稼働に影響させたくない
連続稼働やリアルタイム制御を行っているため、セキュリティ対策による運用負荷の増加やシステム遅延は許容できない
SOC※2の構築・運用は体制面からハードルが高い
セキュリティ専門人材がいない、育成に時間とコストがかかる、などから自社でSOCを立ち上げるのが困難
- DX: Digital Transformation
- SOC: Security Operation Center
導入ステップ
アセスメントから監視運用までワンストップでご提供
現場のリスクアセスメントからセキュリティ監視運用の設計、ソリューション導入とその監視運用、インシデント分析までワンストップでご支援します。
アセスメント
お客様の制御システムを調査し、対策の優先度をつけます。
監視運用設計
アセスメントに基づいた対応について、監視運用する体制・運用の設計を支援します。
ソリューション導入
監視運用のためのセキュリティソリューション導入を支援します。
XIoT向けサイバーセキュリティソリューション Claroty
運用チューニング
導入したセキュリティソリューションの監視運用項目をチューニングします。
監視運用
セキュリティソリューションのアラートや脅威情報を活用し、お客様の制御システムに対するセキュリティ監視運用を支援します。
関連商品
XIoT向けサイバーセキュリティソリューション
Claroty
産業・インフラ現場の制御システムの資産・通信の可視化、脆弱性とリスク管理、ネットワーク保護、脅威検出、リモートアクセス機能を提供します。世界10,000ヶ所以上の工場・プラントでの実績があります。
主なサービス内容
資産通信一覧管理
制御ネットワーク上の設備機器とその通信の一覧を管理します。システム更新や保守時の一時的な接続の管理をします。
脆弱性・リスク管理
設備機器の脆弱性をリスクに応じて分析し、優先度をつけて対応を管理します。
アラート監視
セキュリティソリューションが発報するアラートを仕分け・分析し、リスクに応じて適宜、対応・エスカレーション通知します。
監視項目メンテナンス
アラート監視する対象の機器、通信などについて、脅威情報や保守・システム更新状況に応じてメンテナンスします。
導入事例
システムの稼働に影響を与えずに不正アクセスを検知
課題
リアルタイム制御が求められる発電設備の監視制御システムにおいてもサイバー攻撃の脅威が高まっています。制御システムに大きな変更を加えることなく、危険な兆候を検出する必要がありました。
解決
これに対し、東芝は、制御システムの稼働に影響を与えず運用可能な制御システム向け侵入検知システムを追加しました。
これにより24時間365日の常時監視が可能になったため、危険な兆候を検知した際には、遅延なくお客様に通知し、対応を促すことができるようになりました。
さらに、外部SOCに接続する通信回線には一方向伝送装置を設置し、想定外部からの侵入を物理的に遮断しています。
自社では分析が困難なセキュリティアラートを専門家に委託
課題
自社でセキュリティソリューションのアラート分析を行っていたものの、導入当初は偽陽性アラートが多く、判別が困難だったため、対応が放置されがちでした。アラートの調査、分析、及び対処方針の作成といった高度なセキュリティ運用が求められ、専門家の支援が必要となっていました。
解決
東芝はセキュリティ運用・監視の経験とスキルを活用したサービスをご提供し、お客様の課題にお応えしました。
専門家による高度なインシデント分析・対応により、制御システムに与えるサイバー攻撃からの影響が抑えられ、その結果、プラントの安定稼働が実現したことで事業継続性を確保できました。
資料ダウンロード
制御セキュリティ監視運用サービスのリーフレットがダウンロードできます。
※クリックするとフォームが立ち上がります。お申し込みいただいたお客様の個人情報は、暗号化され保護されます。
新着情報
社会インフラ、プラント、製造などの制御システム向けのセキュリティ対策について、東芝デジタルソリューションズの最新情報を掲載しています。
>新着情報
関連リンク
東芝デジタルソリューションズの情報システムと制御システムのセキュリティ対策をまとめたソリューション情報を掲載しています。
社会インフラ、プラント、製造などの制御システム向けのセキュリティ対策をまとめたソリューション情報を掲載しています。
産業・インフラ現場の制御システムの資産・通信の可視化、脆弱性とリスク管理、ネットワーク保護、脅威検出、リモートアクセス機能を提供します。世界8000ヶ所以上の工場・プラントでの実績があります。
