OTセキュリティとは?サイバー攻撃から工場を守る対策を紹介

工場の安全対策・リモートアクセス・ログ監視・AIカメラ

OTセキュリティとは?

OTセキュリティが求められる背景

製造業 セキュリティインシデント発生率

これまで安全性が高いとされてきた製造業特有のクローズド環境においても、セキュリティインシデントの発生率が3年連続で増加しています。
情報システム、金融、医療も含めた全体平均をも上回るほどセキュリティリスクは高くなっています。

製造業特有のクローズド環境でのセキュリティインシデントの発生率

サプライチェーンへのサイバー攻撃

スマート工場化やDX化の進展とともに、サプライチェーンを狙ったサイバー攻撃のリスクも高まっています。
2022年3月にはトヨタ自動車の部品供給を行うサプライヤーがサイバー攻撃を受け、国内全工場の稼働が一時停止する事態となりました。 原因は、サプライチェーン企業の本社ではなく、子会社のリモート接続機器の脆弱性を狙われ、ネットワークに侵入されたとされています。このように取引先や関連企業のセキュリティ対策が不十分な場合、そこを足がかりに自社が攻撃を受けるリスクが高まります。そのため、サプライチェーン全体でのセキュリティ強化が求められています。

サプライチェーンへの攻撃

中小企業、製造業 サイバー攻撃被害数

サイバー攻撃の対象は大企業だけではなく多くの中小企業がサイバー攻撃による被害を受けていることがJNSAの調査からも判明しています。また、製造業は業種別での割合が最も多く、前述のサプライチェーンを狙った攻撃が増えていることからセキュリティ対策が大企業よりも脆弱であると考えられる中小企業もターゲットとなりやすいと考えられます。

中小企業、製造業 サイバー攻撃被害数

OTとITの違い

OT(Operational Technology)とIT(Information Technology)は異なる役割と特性を持ちます。
近年ではITとOTの統合が進むことで、OTセキュリティの重要性が増しています。

  • OTとITの違い
  • 項目 IT(情報技術) OT(運用技術)
    目的 情報管理やデータ通信 機械や設備の制御と監視
    優先事項 機密性、完全性、可用性 安全性、稼働率、即時性
    使用デバイス サーバー、PC、ネットワーク機器 PLC、SCADA、センサー、ロボット
    接続性 インターネット接続が一般的 従来は孤立したネットワーク、最近はネットワーク化が進む
    更新頻度 数か月~数年 数年~数十年
    主な脅威 サイバー攻撃、データ流出 サイバー攻撃、物理的な侵害、誤操作
    使用される
    プロトコル
    TCP/IP、HTTP、HTTPS Modbus、OPC、プロプライエタリプロトコル

OTセキュリティ対策

OTセキュリティ対策イメージ

セキュリティ体制の構築

製造業のセキュリティ体制を構築するために、OT側とIT側それぞれに適した対策を行う必要があります。近年、製造業を狙ったランサムウェアなどのウイルスが急増しており、1社がウイルス感染することでサプライチェーン全体にも波及する危険があります。

リモートアクセスの導入
クローズド環境でも外部の保守業者や別拠点、在宅などから社内のパソコンにアクセスすることがあります。この際にVPNを通じてウィルスが侵入することがあるため、端末認証や画面転送方式を使った、より安全なリモートアクセスを使用する必要があります。
操作ログの管理
外部からの侵入だけでなく、内部からの情報漏洩やマルウェアが仕込まれたメールを開いた、フィッシングサイトにアクセスした場合の対応も必要です。ログ管理を導入することで不正アクセス対策を行うだけでなく、業務効率化にもつなげることができます。
重大事故を防止。AIカメラの導入
AIカメラを使うことで、指定エリアへの侵入や危険な行動、火災や原因となる煙を検知しアラートで管理者へ知らせることができるようになります。また、人流分析を行うことで作業効率の問題点を可視化し、改善を行うことも可能になります。

リモートアクセス「VALTEC SWAN2」

POINT1

決められた企業や端末のみアクセス可能。ファイルの持ち出しも不可

アクセス端末に予め設定された独自の鍵ファイルにより、許可された端末からのみアクセスすることができます。
リモートアクセス「VALTEC SWAN2」
POINT2

異なるネットワークなのでアクセス端末からウィルス感染の影響なし

暗号化した通信で、社内のPC画面を社外のPC画面に転送。社内でしかアクセスできないシステムやソフトの操作が可能です。
ネットワークが異なるため、万が一社外のPCがウイルスに感染しても、社内PCに広がることはありません。
リモートアクセス「VALTEC SWAN2」

VALTEC SWAN2 主な機能

  • 情報漏えい防止

    情報漏えい防止機能

    ファイルの保存禁止、Webアクセスを禁止、メールの送受信、印刷を禁止など設定し、機密情報の流出や持ち出しを防止します。

  • 簡単接続

    簡単接続

    クライアントアプリをダブルクリックして起動するだけ。難しい操作なしに、社内PCへ安全に接続できます。

  • 遠隔起動

    遠隔起動

    お使いのPCがWake-On-LANに対応している場合、遠隔からの電源オンが可能です。

PCログ管理「MOT/Log」

「MOT/Log」(モットログ)は、パソコンの操作ログを取得し、誰がいつ何をしていたかを集計できるログ管理システムです。
ログ管理をすることで作業の内容を見える化できるので、業務効率の改善、不正利用、データ漏洩防止につながります。

リモートアクセス「VALTEC SWAN2」

MOT/Log 主な機能

  • 表示した画面をキャプチャ

    表示した画面をキャプチャ

    期的(1分/ 3分/ 5分/ 10分/ 15分/ 30分/ 1時間/ ランダム)に社員パソコンの画面キャプチャを自動取得しログ管理をします。ログは管理者画面で確認することができます。

  • PCの操作ログを表示

    PCの操作ログを表示

    メールを作成している時間、どのサイトを閲覧したか、WEB会議やエクセル作業にどのくらいの時間を使っているかなど操作履歴を取得できます。

  • 利用時間を一目で確認

    PCの利用時間を一目で確認

    会社やグループ単位で社員のPC利用時間を期間ごとに比較できます。どの社員が作業時間が多いかを一目で把握。インターバル時間を充分にとっているかも表示できます。

MOT/Log ネットワーク構成

MOT/Logサーバーに接続されたクライアントPCの操作ログは管理権限をもったPCで閲覧。
ユーザー設定、シャットダウンなど各種設定は管理PCから行い、各クライアントに反映されます。
外出中にPCを操作した場合、社内に戻ると自動で同期します。
遠隔ユーザーのログはオプションのリモートアクセスで接続することにより取得が可能になります。

社内のネットワーク構成

AIカメラ

製造工場の安全をAIカメラで見守り
人の目では届かない範囲をカバーし安全な作業を実現します。

製造工場の安全をAIカメラで見守り

工場AIカメラ デモ動画

工場でのAIカメラ活用例を動画で紹介します。

  • 煙・火災をリアルタイムに検知し、アラートで通知

  • 利用シーンに基づいて煙・火の閾値を調整可能

  • 作業現場での転倒を検知。危険を管理者へ通知

工場AIカメラの特徴

  • 01検出エリア設定

    検出エリア設定

    火災と煙検出のため映像の複数の任意の場所とゾーンを設定することができます。

  • 02火災および煙検出閾値を設定

    火災および煙検出閾値を設定

    使用シーンに基づいて火災および煙検出の速度と閾値を調整することで検出感度と誤報率のバランスを取ります。

  • 03転倒検知

    転倒検知

    転倒を検知するとアラートで管理者などに通知します。

  • 04アラート通知・分析

    本人・管理者へ通知

    管理パネルからリアルタイムの状況表示、危険エリアの設定、メールなどでのアラート設定、データの閲覧などを行うことができます。

工場AIカメラについて詳しくはこちらもご覧ください

ショールーム

  • ショールーム
  • デモのご案内

    AIカメラなどシステムをショールームに展示しています。
    ご見学の際は事前に下記までご連絡ください。

    TEL:0120-972-655 (受付時間:平日9:00~17:30)
    〒163-1103 東京都新宿区西新宿6-22-1 新宿スクエアタワー3階
    アクセスなど詳しくはこちらもご覧ください。

    ショールーム一覧

#OTセキュリティとは?サイバー攻撃から工場を守る対策を紹介