OTネットワークセキュリティ可視化サービス

お客様生産現場のネットワークを可視化・管理できる環境をご提供します

工場における最大のセキュリティリスクはインシデント発生による操業停止です。生産設備のマルウェア感染や不審な端末の接続などセキュリティインシデントが発生した際、いち早く検知し、被害を最小化できるかが重要になってきます。そのため、簡単に素早く生産現場を確認し、生産を止めないための次の行動をできる仕組みが必要です。

「OTネットワークセキュリティ可視化サービス」は、生産現場のネットワークにセキュリティセンサーを接続し、接続デバイス及びそれらが行っている通信内容、また、それらが持つセキュリティ脆弱性や異常通信を可視化・管理できる環境をご提供します。
生産現場のサイバーセキュリティ状況をリアルタイムに把握することができ、セキュリティインシデント発生時の初動対応の迅速化が可能となります。

こんなことでお困りではありませんか?

  • どんなデバイスがつながっているのか把握されていない
  • どこからどこへ、どんな通信が流れているか監視されていない
  • 異常な状態かどうかがわからない
  • 実施済み/実施予定のセキュリティ対策の妥当性が不安
  • 工場毎に決めたセキュリティガイドラインへの準拠状況把握できない

富士通のOTネットワークセキュリティ可視化サービスにお任せください

OTネットワークセキュリティ可視化サービスの位置づけ

運用のサイクルを継続的に回し、常に工場の状態を把握、分析することが重要です。

本サービスを使うことで生産現場を可視化し、継続的に監視できる環境を整備することで、 いつもと異なる通信を早期に検知することができます。
検知した内容の影響度を分析し、対処を行うという運用サイクルを継続的に回すことで、OTネットワークの安定稼働を実現することができます。

OTネットワークセキュリティ可視化サービスは、「生産現場の可視化」から、「通信監視」「異常検知」までを提供します。

OTネットワークセキュリティ可視化サービスの特長

OTネットワーク上の機器情報を自動収集。台帳管理や定期的な現場サーベイが不要

  • 自動で検出した機器情報を一覧表示することができ、リアルタイムな資産管理を実現
  • PLCやHMIなどの生産設備やIoT機器も識別し、IP/MACアドレスの他、機器の種別、属性、OS、ファームウェアバージョン情報などを収集
  • CVE(共通脆弱性識別子)を基に機器の脆弱性を管理し、セキュリティ運用を効率化

OTネットワーク上の機器に対する脆弱性や通信内容を管理。異常発生時の対応リコメンドにより、早急にリスクを排除

  • OTネットワークに特有の産業用プロトコルにも対応。PLCやDCSの通信状態を制御コマンドのレベルまで把握。通信状況を継続的に自動学習することで、変化の多いOTネットワークでも通常とは異なる振る舞いを迅速に検知
  • 異常発生時の対応に関するリコメンドを提供し、被害発生・拡大を防止

国際・業界標準ガイドラインへの適合度合いをスコア化。取るべき対策とその効果が明確になり、効率よく高度化

  • ホスト名やIPアドレスなどの機器情報とアラート情報、リスクレベルを拠点ごとに集約し、IEC-62443やNISTなどのOTネットワークにおける標準規格・ガイドラインへの適合度合いをスコアリング
  • 規格やガイドラインが持つ各項目に対する適合度合いを把握することで、実施すべき対策とその優先順位が明確となり、対策後の効果を確認しながら実行が可能

OTネットワークセキュリティ可視化サービスの強み

  • 運用基盤の構築

    ネットワークの最新状況を自動で可視化することができ、今まで見えていなかった工場内の通信やセキュリティが把握できます

  • 生産業務の継続性健全性の向上

    セキュリティリスクの早期発見、及びその初動対応の迅速化により、生産業務への被害を低減することができます

  • 効率運用

    大規模な環境であっても少人数で効率的、かつ、安価な運用の実現が可能です

構成イメージ

サービスメニュー

通信内容の監視 生産設備の通信を可視化し、いつもとは違う状態を監視することで異常を検知
機器情報の自動収集 工場内設備の種別やファームウェアバージョン、担当者や設置場所を管理
脆弱性と危険度の把握 機器毎の脆弱性やネットワーク構成とリスクなどを把握
ネットワークの健全性の把握 IEC-62443やNISTと言った業界標準規格・ガイドラインへの適合度合いをスコアリングすることで客観的な指標に基づく評価

メイン機能

各画面イメージは、セキュリティセンサーとしてSCADAfence Platformを利用した場合のイメージです。

通信内容の監視

工場のネットワーク運用に最低限必要なサービスをご提供します

  • ネットワークの運用ノウハウを有した専任者による対応
  • トラブル発生時の迅速な原因特定
  • 構成定義情報の一元管理

ネットワークマップの画面イメージ

機器情報の自動収集

  • 機器の種別/属性
  • OS/ファームウェアバージョン
  • 構成情報と変更履歴
  • 管理部門/担当者
  • 設置場所等外部データ連携

稼働設備・機器一覧画面のイメージ

脆弱性と危険度の把握

  • 機器毎の脆弱性情報と評価
  • ネットワーク構成と攻撃リスク
  • 危険度と推奨対策

リスクと危険度表示画面のイメージ

ネットワークの健全性の把握

  • 国際規格/標準ガイドラインに基づく客観的な評価により自社工場の健全性を直感的に把握
  • 各拠点に実施すべき対策とその優先順位の明確化

ガバナンスダッシュボードの画面イメージ

IoTソリューションに関するお問い合わせ

Webでのお問い合わせ・資料ご請求など

  • お問い合わせ

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

  • 0120-933-200
    (通話無料)

    富士通コンタクトライン(総合窓口)
    受付時間 9時~17時30分(土曜・日曜・祝日・当社指定の休業日を除く)

ページの先頭へ