製造業のネットワーク構成
製造業の多くは、インターネットに接続できる「情報系(OA)」と、クローズド環境の「工場系(OT)」でネットワークを分離しています。
工場系のネットワークはこれまで外部との接点を持たないクローズドの環境でした。しかし昨今のIoT化やクラウド利活用、インターネットを介したサプライチェーン間のデータ共有などのDX化が進んでいる影響で、工場系ネットワークが外部から狙われやすくなっています。実際、製造業はここ数年で最もサイバー攻撃を受けた業種と言われており、令和4年11月には経済産業省から「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が発行されるなど工場のセキュリティ強化を促す動きもあります。
製造業のネットワーク構成では、以下のように工場系と情報系、取引先間におけるUSBメモリの利用や、取引先とのCADデータなどの重要データ共有、社外環境からのリモートメンテナンスなどのセキュリティリスクが想定されます。
InterSafe活用事例① OT⇔IT間のデータ転送
ここからは、実際の事例を基にどのような課題をInterSafeで解決したのか、具体的にご紹介していきます。
■ 検討背景・課題
こちらの事例では、工場系ネットワークと情報系ネットワークを分離しており、ネットワーク間のデータ転送にはUSBメモリを利用していました。しかし、ウイルス感染のリスクやUSBメモリを紛失することによる情報漏洩の危険があるため、USBメモリの廃止を検討していました。
■ 実現したいこと・要件
USBメモリなどの外部記憶媒体を利用せず、ネットワーク間のデータのやり取りを行う必要がありました。さらに、Windows XP、MEなどのレガシーOSを利用していたため、このようなレガシーOS環境でも利用できるツールが良いとのことでした。
■ InterSafeで実現できること
こちらの事例は、ALSIのファイル転送ソリューションの「InterSafe FileTransporter」を導入いただきました。InterSafe FileTransporterを導入することでUSBメモリを利用せず、安全かつ簡単なファイル転送を実現しました。
ファイルのやり取りは、エクスプローラー経由で実施します。エクスプローラーにファイルを移動するだけで転送が完了するため利便性も損ないません。クライアントレスで利用でき、レガシーOSが搭載された機器での運用も実現しました。さらに、ファイル転送のログはサーバーで一元管理できるため証跡管理も実施できます。
InterSafe活用事例② 取引先へのデータ提供
■ 検討背景・課題
こちらの事例では、業務上社外にCADデータや重要データを提供する必要がありました。しかし現行の運用はデータを平文ファイルで提供したり、パスワードによる暗号化で提供したりしていたため、セキュリティ上の不安がありました。そのため取引先等に安全に重要データを提供できる仕組みを探していました。
■ 実現したいこと・要件
万が一の情報漏洩に備えた高度な暗号化を施し、安全にCADデータを特定の取引先に提供する必要がありました。一方で暗号化によって利便性は損ないたくない、という要望がありました。
■ InterSafeで実現できること
こちらの事例では、ALSIのファイル暗号化ソリューション「InterSafe FileProtection」を導入いただきました。InterSafe FileProtectionを導入することで高度な暗号化を維持したまま取引先と重要データのやりとりを実現しました。
社内環境ではAES256の高度な暗号化でCADデータや重要なデータを暗号化して保存します。暗号化状態を維持したまま特定の取引先へデータを送付できるようになり、盗聴や不正アクセスによる情報漏洩に対策できます。万が一取引先がランサムウェア等の被害にあったとしても暗号化されているデータは中身が漏洩することはありません。さらに、ALSIのファイル暗号化は、パスワード不要でファイルの拡張子や見た目は変わらないため、普段通りの操作で利用できることも評価いただいています。
InterSafe活用事例③ リモートメンテナンス
■ 検討背景・課題
こちらの事例では、一部リモートメンテナンスのためOT環境に外部環境からアクセスする運用を行う必要がありました。しかし、リモートメンテナンスで利用するVPN機器の脆弱性をついたランサムウェアなどのサイバー攻撃被害が増加しているためセキュリティ対策を検討していました。
■ 実現したいこと・要件
クローズド環境であるOT系に安全にリモートアクセスするツールの導入を検討していました。また、できるだけVPNの脆弱性管理の負荷を下げたいという要望でした。
■ InterSafeで実現できること
こちらの事例では、ALSIの脱VPNソリューション「InterSafe Advanced SecureConnect」を導入いただくことで実現できます。InterSafe Advanced SecureConnectは、テレワークやリモートアクセスなど外部から工場系へアクセスする際のセキュリティを強化します。
もともと利用していたVPNの代替としてInterSafe Advanced SecureConnectを導入いただくことで、VPNの脆弱性リスクを回避し、脆弱性管理の負荷もなくなりました。通信は特許技術で暗号化されるため、VPNと同等以上のセキュリティを提供します。InterSafe Advanced SecureConnectにアクセスする際はID/パスワードの入力は不要ですので、アカウント情報の漏洩防止に加え利便性向上も実現しました。
さらに、InterSafe Advanced SecureConnectの通信はグローバルIPで固定できます。RDP接続でリモートアクセスする場合、RDP接続のID/パスワードを悪用した不正アクセスの懸念がありますが、OT環境側でグローバルIP以外からのアクセスを禁止することでRDP経由の不正アクセスも防止します。
当社のソリューションは低コストかつ利便性が高く導入後の混乱も少ないサービスのため、製造業のお客様にも広く導入いただいています。サポート品質が高いことも評価いただいており、情報システム担当者の運用負荷を軽減できることもポイントです。
ご興味のある製品がございましたらまずはお気軽にお見積もりをご依頼ください。
まとめ
本ブログでは、当社製品の活用事例を基に工場におけるセキュリティ対策をご紹介しました。近年、製造業を狙ったサイバー攻撃が増加しており、被害に遭うと工場を停止しなければならず金銭的な損失は免れません。生産ラインの停止は製造業にとって致命的な被害に繋がりますので、被害に遭う前にセキュリティ対策を実施することが重要です。本ブログにて解説したようなセキュリティ課題をお持ちの方は、ぜひこの機会に対策を検討してみてはいかがでしょうか。
