(2022/7/27 00:00)
デジタル変革(DX)推進の流れを背景に製造業のデジタル化が進む中、サイバーセキュリティーの脅威が高まりつつある。2021年はソフトウエアや中小企業を介したサプライチェーン(供給網)攻撃の被害が世界的に拡大。製造業では安全なネットワーク設計が求められている。シスコシステムズはCVD(Cisco Validated Design)という検証済みの設計指針に基づく最適なソリューションを提供。ネットワーク設計から導入、運用、顧客企業内の人材のリテラシー向上まで顧客企業のセキュリティー対策を包括支援する。
デジタル化の基礎となる安全なネットワークを多様な製品で実現
戦略ソリューション事業開発本部長 西村克治 氏
近年製造業のDX推進の取り組みの一環として、工場のデジタル化が進む。シスコシステムズ戦略ソリューション事業開発本部の西村克治担当部長は、「従来、企業では専任のIT人材がセキュリティー運用を担当することが多かった。一方工場のセキュリティ運用はまだ指針が決まっていない企業も多く、自社工場へのサイバー攻撃の影響がサプライチェーン全体に波及する可能性もあり、業界全体で取り組む必要がある」と言及する。
実際の工場へのサイバー攻撃は、社内のネットワークなど、工場以外のIT環境が発端となることが多い。セキュリティ事業の中河靖吉エンタープライズ営業部長は「インターネットからのマルウエア(悪意あるプログラム)感染防止や、不正サイトへの接続遮断など、ネットワーク上に”関所”を設け、対策することが重要」と話す。
シスコシステムズでは、工場内の資産の特定や通信の管理、振る舞い監視など、多様な製品を提供する。その一つのソリューションが、多要素認証とデバイス状態監視を実現する「Cisco Duo(シスコ・デュオ)」。パスワードやユーザー名が盗まれた場合も、所有要素や生体要素も含めてユーザーの安全性を評価し、組織への侵入を防ぐ。古いOS(基本ソフト)やセキュリティーソフトを使う利用者のネットワーク接続を阻止する「信頼性評価」機能も実装。各社が定めるセキュリティー指針に基づき、制御できる。
中小対策支援センター設立と30日間無償パッケージの提供
セキュリティ事業エンタープライズ営業部長 中河靖吉 氏
攻撃者がセキュリティー対策ソフトをすり抜けた場合、本格的な攻撃を防ぐのが「Cisco Secure Network Analytics(シスコ・セキュアネットワークアナリティクス)」。ランサムウエア(身代金要求型ウイルス)に感染した場合など、普段のユーザーの振るまいと違う挙動を機械学習で発見し、アラートを発報する。西村担当部長は「セキュリティー対策ソフトが導入できない制御設備やメーカーサポート切れの古い端末が稼働する工場も多いため、ネットワーク上で異常を検知できるサービスのニーズも高まっている」と話す。
「Cisco Secure Network Analytics」
新常態で働き方が多様化する中、本社・他拠点などの場所や、仮想私設網(VPN)のオン/オフに関わらず、全ての端末をインターネット上の脅威から守るのが「Cisco Umbrella(シスコ・アンブレラ)」。端末が接続するドメインが安全か即座に確認し、危険な場合はクラウド上のリカーシブDNSサービス*1が阻止する。
「手間をかけず、攻撃を防御できるため、中堅中小企業でも導入しやすい」(中河営業部長)のが特徴。4月に発足した同社の中小対策支援センターでは、同サービスを30日間の無償パッケージとしても提供している。
また、PLCなどのFA機器のセキュリティ対策ツールとしてCyber Visionを提供している。IT環境だけでなく、OT/FA環境の資産管理や脆弱性対策も出来るツールとして注目されている。
シスコシステムズではこれら製品導入後のライフサイクル管理のほか、スマートファクトリー実現に向けた戦略策定などのカスタマーサクセス、工場のセキュリティー指針策定支援も提供。国内ではIT人材不足が課題になる中、社内人材のリテラシー向上に向けたナレッジ共有も行っている。セキュリティー支援の観点から、製造業の競争力強化に貢献する。
「中小対策支援センターについての詳細はこちら」
*1: ドメイン名(インターネット上のサーバやサービスの所在を示す識別情報)の名前解決を行う(DNS)際に、ドメイン情報の問い合わせを行う仕組みの一つ
(2022/7/27 00:00)
