ALSI (アルシー)

アルシー セキュリティブログ

【InterSafe活用事例ブログ~vol.1製造業編~】データ転送にリモートメンテナンス、ファイル持出まで... 工場が抱えるセキュリティ課題とその解決策を、活用事例をもとに徹底解説!

製造業のネットワーク構成

製造業の多くは、インターネットに接続できる「情報系(OA)」と、クローズド環境の「工場系(OT)」でネットワークを分離しています。

20250620_1.png

工場系のネットワークはこれまで外部との接点を持たないクローズドの環境でした。しかし昨今のIoT化やクラウド利活用、インターネットを介したサプライチェーン間のデータ共有などのDX化が進んでいる影響で、工場系ネットワークが外部から狙われやすくなっています。実際、製造業はここ数年で最もサイバー攻撃を受けた業種と言われており、令和411月には経済産業省から「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が発行されるなど工場のセキュリティ強化を促す動きもあります。

製造業のネットワーク構成では、以下のように工場系と情報系、取引先間におけるUSBメモリの利用や、取引先とのCADデータなどの重要データ共有、社外環境からのリモートメンテナンスなどのセキュリティリスクが想定されます。

20250620_2.png

InterSafe活用事例① OTIT間のデータ転送

ここからは、実際の事例を基にどのような課題をInterSafeで解決したのか、具体的にご紹介していきます。

検討背景・課題

こちらの事例では、工場系ネットワークと情報系ネットワークを分離しており、ネットワーク間のデータ転送にはUSBメモリを利用していました。しかし、ウイルス感染のリスクやUSBメモリを紛失することによる情報漏洩の危険があるため、USBメモリの廃止を検討していました。

20250620_3.png

実現したいこと・要件

USBメモリなどの外部記憶媒体を利用せず、ネットワーク間のデータのやり取りを行う必要がありました。さらに、Windows XPMEなどのレガシーOSを利用していたため、このようなレガシーOS環境でも利用できるツールが良いとのことでした。

InterSafeで実現できること

こちらの事例は、ALSIのファイル転送ソリューションの「InterSafe FileTransporter」を導入いただきました。InterSafe FileTransporterを導入することでUSBメモリを利用せず、安全かつ簡単なファイル転送を実現しました。

ファイルのやり取りは、エクスプローラー経由で実施します。エクスプローラーにファイルを移動するだけで転送が完了するため利便性も損ないません。クライアントレスで利用でき、レガシーOSが搭載された機器での運用も実現しました。さらに、ファイル転送のログはサーバーで一元管理できるため証跡管理も実施できます。

20250620_4.png

InterSafe活用事例② 取引先へのデータ提供

■ 検討背景・課題

こちらの事例では、業務上社外にCADデータや重要データを提供する必要がありました。しかし現行の運用はデータを平文ファイルで提供したり、パスワードによる暗号化で提供したりしていたため、セキュリティ上の不安がありました。そのため取引先等に安全に重要データを提供できる仕組みを探していました。

20250620_5.png

実現したいこと・要件

万が一の情報漏洩に備えた高度な暗号化を施し、安全にCADデータを特定の取引先に提供する必要がありました。一方で暗号化によって利便性は損ないたくない、という要望がありました。

InterSafeで実現できること

こちらの事例では、ALSIのファイル暗号化ソリューション「InterSafe FileProtection」を導入いただきました。InterSafe FileProtectionを導入することで高度な暗号化を維持したまま取引先と重要データのやりとりを実現しました。

社内環境ではAES256の高度な暗号化でCADデータや重要なデータを暗号化して保存します。暗号化状態を維持したまま特定の取引先へデータを送付できるようになり、盗聴や不正アクセスによる情報漏洩に対策できます。万が一取引先がランサムウェア等の被害にあったとしても暗号化されているデータは中身が漏洩することはありません。さらに、ALSIのファイル暗号化は、パスワード不要でファイルの拡張子や見た目は変わらないため、普段通りの操作で利用できることも評価いただいています。20250620_6.png

InterSafe活用事例③ リモートメンテナンス

■ 検討背景・課題

こちらの事例では、一部リモートメンテナンスのためOT環境に外部環境からアクセスする運用を行う必要がありました。しかし、リモートメンテナンスで利用するVPN機器の脆弱性をついたランサムウェアなどのサイバー攻撃被害が増加しているためセキュリティ対策を検討していました。

20250620_7.png

■ 実現したいこと・要件

クローズド環境であるOT系に安全にリモートアクセスするツールの導入を検討していました。また、できるだけVPNの脆弱性管理の負荷を下げたいという要望でした。

■ InterSafeで実現できること

こちらの事例では、ALSIの脱VPNソリューション「InterSafe Advanced SecureConnect」を導入いただくことで実現できます。InterSafe Advanced SecureConnectは、テレワークやリモートアクセスなど外部から工場系へアクセスする際のセキュリティを強化します。

もともと利用していたVPNの代替としてInterSafe Advanced SecureConnectを導入いただくことで、VPNの脆弱性リスクを回避し、脆弱性管理の負荷もなくなりました。通信は特許技術で暗号化されるため、VPNと同等以上のセキュリティを提供します。InterSafe Advanced SecureConnectにアクセスする際はID/パスワードの入力は不要ですので、アカウント情報の漏洩防止に加え利便性向上も実現しました。

さらに、InterSafe Advanced SecureConnectの通信はグローバルIPで固定できます。RDP接続でリモートアクセスする場合、RDP接続のID/パスワードを悪用した不正アクセスの懸念がありますが、OT環境側でグローバルIP以外からのアクセスを禁止することでRDP経由の不正アクセスも防止します。

20250620_8.png

当社のソリューションは低コストかつ利便性が高く導入後の混乱も少ないサービスのため、製造業のお客様にも広く導入いただいています。サポート品質が高いことも評価いただいており、情報システム担当者の運用負荷を軽減できることもポイントです。

ご興味のある製品がございましたらまずはお気軽にお見積もりをご依頼ください。

20250625.png

まとめ

本ブログでは、当社製品の活用事例を基に工場におけるセキュリティ対策をご紹介しました。近年、製造業を狙ったサイバー攻撃が増加しており、被害に遭うと工場を停止しなければならず金銭的な損失は免れません。生産ラインの停止は製造業にとって致命的な被害に繋がりますので、被害に遭う前にセキュリティ対策を実施することが重要です。本ブログにて解説したようなセキュリティ課題をお持ちの方は、ぜひこの機会に対策を検討してみてはいかがでしょうか。

contact.png

おすすめ記事

最新記事

ランサムウェア対策

【InterSafe活用事例ブログ~vol.1製造業編~】データ転送にリモートメンテナンス、ファイル...

クラウドセキュリティゼロトラストファイル暗号化ランサムウェア対策製造

【InterSafe活用事例ブログ~vol.1製造業編~】データ転送にリモートメンテナンス、ファイル持出まで... 工場が抱えるセキュリティ課題とその解決策を、活用事例をもとに徹底解説!
ネットワーク分離

【金融機関必見!】限界が見えたVDIに代わる選択肢!セキュリティと利便性を両立したWeb分離ソリュー...

ネットワーク分離フィルタリング無害化

【金融機関必見!】限界が見えたVDIに代わる選択肢!セキュリティと利便性を両立したWeb分離ソリューションとは?
ランサムウェア対策

タイムリミットは2分!被害拡大に繋がるラテラルムーブメントを防止する重要性とセキュリティ対策のポイン...

クラウドセキュリティゼロトラストランサムウェア対策個人情報漏洩対策

タイムリミットは2分!被害拡大に繋がるラテラルムーブメントを防止する重要性とセキュリティ対策のポイントを解説