"多くの製造業のお客さまが、サイバーセキュリティのリスクを認識しつつも、効果的な手が打てないでいます。当社が長年の経験を基に開発したICS Defenderは、その最適解と自負しています。積極的に提案を行い、お客さまの工場の安定操業を支えたいですね"

株式会社シーイーシー
執行役員
サービスインテグレーションビジネスグループ
セキュリティサービス事業部
姫野 貴　氏

"トレンドマイクロの技術を組み込んだことでITとOTの通信を同時に監視することが可能になりました。これにより、不正なふるまいや、その兆候があった際に、それがどの設備に影響を与えているかまでを迅速に把握できます"

株式会社シーイーシー
サービスインテグレーションビジネスグループ
セキュリティサービス事業部
CyberNEXTビジネス部
担当部長
三條 一浩　氏

"ICS Defenderは、初期投資を抑えられるサブスクリプションモデルであることに加え、SOCサービスとの組み合わせが可能。初期投資と運用管理負荷を軽減します"

株式会社シーイーシー
サービスインテグレーションビジネスグループ
第一営業部
主査
山﨑 敏広　氏

生産現場のデータ活用や操業の自動化をサポート

システムインテグレーターとして、多くの企業や公共団体のIT活用を支援してきたシーイーシー（CEC）。ネットワークシステムや情報システムの企画から開発・保守までをワンストップでサポートできる点が大きな強みだ。

もう1つ、同社が強みとしているのが製造業の支援である。長年、製造業の生産現場や技術開発、生産管理システムの開発などを任されてきた経験を通じて、同社は製造業の様々な業務知識を蓄積してきた。それを活かして、新たに工場領域における支援を開始すると、IT（Information Technology）とOT（Operation Technology）を融合した提案が顧客のニーズと合致。「現在は、主要な産業機械メーカーのコンピュータ数値制御（CNC）装置やロボット、プログラム制御（PLC）装置に対応した製造設備の稼動監視・実績管理システム『Facteye（ファクティエ）』をはじめ、工場操業の自動化やデータ活用を支援する様々なソリューションによって、製造業のIoT活用、およびスマートファクトリーの実現を強力にサポートしています」とCECの姫野 貴氏は述べる。

工場の安定操業に必要なセキュリティ対策を体系化

ITとOTの双方をカバーできる同社の存在感が高まっている背景には、近年、工場自体がITと OTの融合環境にあることが挙げられる。制御系システムのOSや通信プロトコルにWindowsや Linux、あるいはEthernetやTCP/IPといったIT系のオープン技術が採用されるケースが増えて いるからだ。もともと、こうしたオープン技術の採用は、システムコストの低減に加え、IoT活 用に向けた基幹・情報系や設備間の相互接続性の向上を目指したものだった。しかし、それが 大きな問題を招くことになった。セキュリティリスクの高まりである。

「USBメモリやメンテナンス用のPCからマルウェアが侵入してしまうと、一気に感染が拡大 し、設備トラブル、ひいては操業停止につながる可能性が高まります」と同社の三條 一浩氏は 語る。

そこで、同社は工場向けのセキュリティソリューションの開発に着手。導入前コンサルティングから、不審者の侵入を防ぐための監視カメラ、入館ゲートといった物理セキュリティのため の仕組み、そして、セキュリティ脅威による被害を防ぐためのサイバーセキュリティ対策を網羅して「SecureCross Factory」として体系化した。

セキュリティリスクを軽減するにはIT領域の技術が最適

SecureCross Factoryのサイバーセキュリティ対策は多層防御の考え方に基づいて構成されている。その1つが工場のネットワーク内で何が起こっているのかを監視し、不正なふるまいなどを検知した場合に即座に対応するためのネットワーク可視化だ。

このネットワーク可視化を担っているのが、トレンドマイクロのネットワークセンシング技術を活用した「ICS Defender」である。

「工場にはフィールドネットワークの独自プロトコルで通信している設備が多数あります。最初は、設備の安定稼動を担保するという考え方から、それら独自プロトコルを監視する技術を採用すべきかと考えました。しかし、一般的にサイバー攻撃はオープンプロトコルの領域で起こる。そこでトレンドマイクロの技術を採用しました」（姫野氏）

セキュリティ自動化による迅速で的確な一次対処も可能

ICS Defenderは、先に述べた同社のFacteyeにトレンドマイクロのネットワークセンシング技術を組み合わせたものだ。

Facteyeは、各設備の実績情報、生産情報を収集することで設備のリアルタイムの稼動監視や予防保全として効果を発揮する。いわばOT領域の可視化ツールである。ここにIT領域の脅威可視化を行うネットワークセンシング技術を組み合わせたことでICS Defenderは、ITとOTの通信を同時に可視化し、日々の稼動状況や設備の故障といったトラブルだけでなく、サイバー攻撃の兆候をも把握することが可能になる。これにより、機器にトラブルが発生した際には、それが物理的な故障かサイバー攻撃による不具合なのかをすぐに切り分けられる。

また、ソフトウェアの変更履歴を管理する機能も備えているため、マルウェアが各設備のプログラム内にまで侵入していないかなど、正確にセキュリティ脅威の影響範囲を把握することも可能。セキュリティ脅威が設備の稼動や生産に影響を及ぼしていないかを同じ管理画面上からシームレスに確認することもできる。

加えて、SDN（Software Defined Network）をはじめとするネットワーク機器と連動して、マルウェアに感染してしまった端末や機器の通信を自動的にネットワークから遮断。人手で行うよりもはるかに迅速かつ的確な一次対処を実現し、それ以上の感染被害を抑止するための機能も備えている。

利用に当たっては、セキュリティ専門チームによる24時間365日の監視、インシデント発生時の解決支援を行う「CEC SOC」と組み合わせたサブスクリプションモデルのサービスとなる。

統合管理の範囲をさらに拡大

既存のFacteyeユーザを中心に数多くの製造業がICS Defenderに関心を寄せ、すでにPoC（概念実証）を進めている企業もある。

「多くのお客さまが工場のセキュリティリスクを認識し、対策の必要性を感じ始めています。しかし、工場ではIoT活用をはじめ、生産効率や製品の品質を向上するための取り組みの方が優先で、どうしてもセキュリティ対策にまでリソースが行き渡らないのが実情です。それに対し、ICS Defenderはサブスクリプション型の月額契約で初期投資を軽減。しかもSOCサービスで担当者さまの負担も最小限にできます」と同社の山﨑 敏広氏は言う。

Facteyeには、連携させたウェアラブル端末を通じて、緊急度・優先度の高いインシデントを、即座に担当者に通知する仕組みも用意されており、それを利用すればセキュリティインシデントに対する対応漏れの防止も期待できる。さらに今後は、ICS Defender によってITとOTを統合管理したように、監視カメラなどの物理セキュリティと情報セキュリティも一元管理していけるような環境を目指した開発を進めるという。「人材不足に悩む製造業のセキュリティ対策や働き方改革も含めた工場向けソリューションによって、これからもお客さまのビジネスを支援していきます」と姫野氏は改めて強調した。

• 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
• 記載内容は2019年1月現在のものです。内容は予告なく変更される場合があります。