三菱電機が米国のOTセキュリティ企業に協業/出資、ネットワーク可視化に強み:産業制御システムのセキュリティ
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。
三菱電機は2024年3月14日、米国のNozomi NetworksとOT(Operational Technology)セキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資したことを発表した。出資金額は非公表。
製造現場や社会インフラにおけるIoT(モノのインターネット)化の進展に伴い、現場設備やシステムがインターネットを含むネットワークに接続されるケースが増えている。これにより、ITセキュリティ対策だけでなくOTセキュリティ対策の重要性が増している。
Nozomi Networksとの協業の概要[クリックで拡大]出所:三菱電機
OTセキュリティは、システムがシーケンサーやロボットなどの制御機器で構成されているため全体の把握が難しいことや、データの盗聴、漏えい対策に加えてシステムの連続稼働が重視されることから、ITセキュリティのような一律の対策適用や異常検出時のシステム停止、切り離しは容易にできない。
Nozomi Networksは電力、鉄道などの社会インフラや自動車などの製造業を中心にOTセキュリティを提供している。システムの稼働を妨げることなく、機器構成や機器間の通信を明らかにするネットワーク可視化技術や、通信を監視し異常な通信を検出する侵入検知技術を強みとしている。一方、三菱電機では製造現場の設備、システムをサイバー攻撃から守るワンストップOTセキュリティソリューションを提供している。2023年12月にはTXOne、2024年2月にはDispelと協業を締結している。
今回の協業契約の締結により、三菱電機のFA機器、OTセキュリティソリューションと、Nozomi NetworksのOTネットワーク可視化、侵入検知技術を連携させ、より高いシステムの安全性と連続稼働を両立したOTセキュリティソリューションを創出するとしている。
⇒その他の「産業制御システムのセキュリティ」の記事はこちら
- 当たり前のようにスマート工場がサイバー攻撃を受ける時代に求められるもの
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察してきた。最終回となる今回は、スマート工場の構築および運用における本質的な課題を明らかにするとともに、行うべきセキュリティ戦略を提示する。
- 生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。
- モノづくりの司令塔「MES」を狙う攻撃、改ざんによる製造不良をどう防ぐか
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第3回目となる今回は、製造現場に不可欠なMESの役割と、MESへのサイバー攻撃が製造現場にどういう影響を与えるのかを解説する。
- 産業用アプリストアの脆弱性を悪用したワークステーションからの侵入
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第2回目となる今回は、開発に不可欠なEWS(エンジニアリングワークステーション)の役割と、EWSの接続先である産業用のアプリケーションストアに着目する。
- スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
- 被害事例から考える製造現場に必要なセキュリティ対策
本連載では、ガイドラインが示す、今必要な工場セキュリティ対策を解説する。最終回となる今回は、ランサムウェアの被害事例を基に、ガイドラインに沿ったセキュリティ対策を紹介する。
- 工場セキュリティガイドラインが示す3つのステップ、そこで必要な対策とは何か
本連載では経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」が示す、今必要な工場セキュリティ対策を解説する。第2回では、ガイドラインが示すセキュリティ対策の3ステップと、各ステップで実施する対策について詳しく紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.