シーイーシー、工場をセキュリティ脅威から守るソリューション「SecureCross Factory」を提供開始
- 2018/07/02 11:00
- SecurityInsight
シーイーシーは6月28日、工場のスマート化やIoT活用におけるセキュリティ課題を解決するソリューション「SecureCross Factory」を提供開始することを発表した。
「SecureCross Factory」は、工場で起こりうるセキュリティ被害や脆弱性に対応する、環境やエリア特性に適したソリューションで、生産設備がつながる工場IoT、制御システムなど「生産エリア」に特化したセキュリティソリューションから順次提供する。
「SecureCross Factory」は、工場で守るべき資産(情報、データを含む)やその重要度に着目した「4つのエリア」を定義し、それぞれのエリアに適したセキュリティ対策(サイバーセキュリティ対策・物理セキュリティ対策・人的セキュリティ対策)を提供する。
■各エリアの脅威とセキュリティ対策
1.「生産エリア」
工場の基幹となる生産設備を収容した生産ラインの建屋が対象。ネットワークを経由したウイルス感染やサイバー攻撃による生産設備・制御システムの被害を防ぐ。工場内への不正侵入や製品・部品・原材料・図面・機密データの不正流出を防ぐ、入退室管理、映像監視など各種対策を提供する。
2.「専有エリア」
開発部門、製造部門の事務棟(オフィスエリア)が対象。外部からの不正侵入による情報窃取、標的型メール攻撃による情報漏洩やランサムウェアによるシステム・サービスの停止を防ぐ、入退室管理、映像監視、オフィスセキュリティ対策を提供する。
3.「共有エリア」
エントランス(受付、会議室など)が対象。外部からの不正侵入による情報窃取、不正なネットワークアクセスによる情報漏洩などを防ぐ、入退室管理、映像監視、オフィスセキュリティ対策を提供する。
4.「屋外エリア」
工場の外周、駐車場、入出荷所などが対象。外部からの不正侵入による製品や原材料などの盗難を防ぐ、外周センサー(侵入者監視)、車両入退管理、映像監視の対策を提供する。
5.「統合監視」
上記4つのエリアの各種イベントやシステムログ、アラート情報を集約し、工場全体のセキュリティ脅威を可視化する「セキュリティ統合監視」と「CEC SOC」によるセキュリティ監視・分析、インシンデント対応の支援で、予防保全と被害損失を最小限に抑える仕組みを提供する。