エイブリック株式会社
防御手法が限られるOT環境でも強固なセキュリティ対策を実現
スマートファクトリー化により外部との接続を求められながらも、セキュリティ対策の手段が限られる工場のOTネットワーク。どのような対策が有効といえるだろうか。
アナログ半導体メーカーのエイブリックは、工場の稼働に際して制御端末のセキュリティに課題を抱えていた。端末にはウイルス対策ソフトをインストールすることができないなど、実行可能な対策が限定されていたためだ。そこで同社が選んだ対策とは?
2015年から約10年に渡り大きなインシデントが発生していないというその方法を紹介しよう。
事例概要
エイブリックでは、工場内のOT環境における制御端末のセキュリティ対策に課題を抱えていた。通常のPCと異なり、工場内の端末にはウイルス対策ソフトをインストールすることができない上、ネットワークが分離されているためパターンファイルのアップデートもできない。
万が一OTエリアに侵入された場合のリスクに備えて、同社ITインフラチームは境界型防御に加え、端末近くでのセキュリティ対策が必要であると判断した。そこで同社では、通信の振る舞い行動から問題あるパケットを検知し、必要に応じて攻撃通信を遮断できるセキュリティスイッチを選定。これを工場内の島ハブが置かれる場所に設置することで、コストを抑えながらセキュリティ対策の向上を実現した。また、製品の選定にあたっては、提供ベンダーの即応性の高いサポートも大きかったという。
問題のある通信を早期に検知してブロックする仕組みが実現できたことで、導入から約10年を経た現在まで外部からのサイバー攻撃による大きなインシデントは発生していない。疑似攻撃のツールを使った検証でもTiFRONTでしっかりと検知できることが確認されているという。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | サイバー攻撃対策 |
| 業種 | 製造業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | - |
提供企業・製品
導入製品名:TiFRONT
提供企業:株式会社パイオリンク
掲載日:2024/08/23
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
