OTネットワークセキュリティ可視化サービス
お客様生産現場のネットワークを可視化・管理できる環境をご提供します
工場における最大のセキュリティリスクはインシデント発生による操業停止です。生産設備のマルウェア感染や不審な端末の接続などセキュリティインシデントが発生した際、いち早く検知し、被害を最小化できるかが重要になってきます。そのため、簡単に素早く生産現場を確認し、生産を止めないための次の行動をできる仕組みが必要です。
「OTネットワークセキュリティ可視化サービス」は、生産現場のネットワークにセキュリティセンサーを接続し、接続デバイス及びそれらが行っている通信内容、また、それらが持つセキュリティ脆弱性や異常通信を可視化・管理できる環境をご提供します。
生産現場のサイバーセキュリティ状況をリアルタイムに把握することができ、セキュリティインシデント発生時の初動対応の迅速化が可能となります。
こんなことでお困りではありませんか?
- どんなデバイスがつながっているのか把握されていない
- どこからどこへ、どんな通信が流れているか監視されていない
- 異常な状態かどうかがわからない
- 実施済み/実施予定のセキュリティ対策の妥当性が不安
- 工場毎に決めたセキュリティガイドラインへの準拠状況把握できない
富士通のOTネットワークセキュリティ可視化サービスにお任せください
OTネットワークセキュリティ可視化サービスの位置づけ
運用のサイクルを継続的に回し、常に工場の状態を把握、分析することが重要です。
本サービスを使うことで生産現場を可視化し、継続的に監視できる環境を整備することで、 いつもと異なる通信を早期に検知することができます。
検知した内容の影響度を分析し、対処を行うという運用サイクルを継続的に回すことで、OTネットワークの安定稼働を実現することができます。
OTネットワークセキュリティ可視化サービスは、「生産現場の可視化」から、「通信監視」「異常検知」までを提供します。
OTネットワークセキュリティ可視化サービスの特長
OTネットワーク上の機器情報を自動収集。台帳管理や定期的な現場サーベイが不要
- 自動で検出した機器情報を一覧表示することができ、リアルタイムな資産管理を実現
- PLCやHMIなどの生産設備やIoT機器も識別し、IP/MACアドレスの他、機器の種別、属性、OS、ファームウェアバージョン情報などを収集
- CVE(共通脆弱性識別子)を基に機器の脆弱性を管理し、セキュリティ運用を効率化
OTネットワーク上の機器に対する脆弱性や通信内容を管理。異常発生時の対応リコメンドにより、早急にリスクを排除
- OTネットワークに特有の産業用プロトコルにも対応。PLCやDCSの通信状態を制御コマンドのレベルまで把握。通信状況を継続的に自動学習することで、変化の多いOTネットワークでも通常とは異なる振る舞いを迅速に検知
- 異常発生時の対応に関するリコメンドを提供し、被害発生・拡大を防止
国際・業界標準ガイドラインへの適合度合いをスコア化。取るべき対策とその効果が明確になり、効率よく高度化
- ホスト名やIPアドレスなどの機器情報とアラート情報、リスクレベルを拠点ごとに集約し、IEC-62443やNISTなどのOTネットワークにおける標準規格・ガイドラインへの適合度合いをスコアリング
- 規格やガイドラインが持つ各項目に対する適合度合いを把握することで、実施すべき対策とその優先順位が明確となり、対策後の効果を確認しながら実行が可能
OTネットワークセキュリティ可視化サービスの強み
-
簡単導入
セキュリティセンサーを接続するだけでネットワーク構成変更せずに監視・管理基盤の構築が可能
-
生産業務の継続性健全性の向上
セキュリティリスクの早期発見、及びその初動対応の迅速化により、生産業務への被害を低減することができます
-
効率運用
ネットワークの最新状況を自動で可視化することができ、今まで見えていなかった工場内の通信やセキュリティが把握できます
構成イメージ
主な機能
通信内容の監視 | 生産設備の通信を可視化し、いつもとは違う状態を監視することで異常を検知する |
---|---|
機器情報の自動収集 | 工場内設備の種別やファームウェアバージョン、担当者や設置場所を管理する |
脆弱性と危険度の把握 | 機器毎の脆弱性やネットワーク構成とリスクなどを把握する |
ネットワークの健全性の把握 | IEC-62443やNISTと言った業界標準規格・ガイドラインへの適合度合いをスコアリングすることで客観的な指標に基づく評価する |
OTネットワークセキュリティ対策に有効な機能
各画面イメージは、セキュリティセンサーとしてSCADAfence Platformを利用した場合のイメージです。
脆弱性と危険度の把握
- 機器毎の脆弱性情報と評価
- ネットワーク構成と攻撃リスク
- 危険度と推奨対策
現在晒されている脅威と取るべき対策ポイントの把握
- フレームワークに基づいた晒されている脅威の把握
- 国際規格・ガイドラインに対する準拠状況の把握
- 客観的な評価に基づいた対策と優先順位の明確化


ユーザーアクティビティの分析
- リモートアクセス状況を可視化
- 不正アクセス通信の早期検知が可能
アクセス状況の確認画面
FENICSネットワークサービスに関するお問い合わせ
Webでのお問い合わせ・資料ご請求など
-
お問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
お電話でのお問い合わせ
-
0120-933-200(通話無料)
富士通コンタクトライン(総合窓口)
受付時間 9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)