シスコ、TXOneとの連携で実現する
“適材適所”によるOTセキュリティー対策

  • お役立ち情報

2024年04月17日

  • サイバー攻撃対策
  • セキュリティー対策

企業の製造拠点において、IoTの普及や製造機器のイーサネット対応、生産性向上に向けたスマートファクトリー化などの進展に伴い、OT(Operational Technology)領域のセキュリティーに対して注目が集まっています。一方で、企業ごとや工場ごとに、その取り組みには温度差が見られるのが実状です。さまざまなセキュリティー課題を抱える製造業に向け、ユニアデックスはシスコシステムズ(以下、シスコ)、TXOne Networks Japan(以下、TXOne)と連携し、最適なソリューションを提供していこうとしています。

目次

日本の製造業におけるOTセキュリティー対策の現状

ユニアデックス株式会社 木村 修 ユニアデックス株式会社
ソリューションマーケティング本部
企画開発部 部長
木村 修

ユニアデックス 木村 修(以下、木村):最初に日本の製造業におけるOTセキュリティー対策が、現在どのような状況にあるのかについて議論させてください。

まず、ユニアデックスに寄せられる案件の傾向から紹介させていただくと、以前はセキュリティーゲートや監視カメラなど物理的・人的な対策が多かったのですが、3~4年前からはOTネットワークのセキュリティーに対する問い合わせが急増しています。製造業でも相次いで発生しているさまざまなセキュリティー事故や事件を目の当たりにして、危機感が高まっているようです。一方で、多くの製造現場には「とりあえず対処しておかなければ」といった、一時避難的な感覚が残っているのも否めません。

ぜひシスコとTXOneの両社からも、OTセキュリティーの現状をそれぞれどのように認識されているのか、ご意見をお聞かせください。

TXOne Networks Japan 松尾 雄大氏(以下、松尾):私が懸念しているのは、工場内の設備はOTネットワークでつながっているが、外部のインターネットなどには接続されておらず、物理的に分断されているのだから、セキュリティー対策は必要ないという、いわゆるエアギャップ環境に対する過信です。自分たちは安全だと思い込んでいる企業が、まだ相当数あります。

 
もう一つセキュリティー対策が遅滞する要因として、「工場の稼働を止められないので、余計な機器や設備は入れたくない」という製造現場からの抵抗もあります。

TXOne Networks Japan合同会社 松尾 雄大氏 TXOne Networks Japan合同会社
マーケティング本部
プロダクトマーケティングマネージャー
松尾 雄大氏
シスコシステムズ合同会社 中川 貴博氏 シスコシステムズ合同会社
Industrial IoT事業部
担当部長
中川 貴博氏

シスコシステムズ 中川 貴博氏(以下、中川):そもそも製造現場が最も重視しているのは「生産性」「歩留まり」「品質」であり、これらのKPI(重要業績評価指標)を高めるために絶え間ない努力を重ね、その結果として製造原価を下げています。そうした中でのセキュリティー対策の導入は、追加投資という意識になってしまうのです。やっとの思いで下げた製造原価による利益がセキュリティー対策で相殺されてしまうとなれば、自ら進んでまでやりたくないと感じる人がいるのは確かでしょう。

可視化から始める企業が増えてきた

木村:とはいえ、OTセキュリティー対策は待ったなしです。
 
中川:もちろんです。だからこそ眼前のKPIを追いかけるだけでなく、同時にOTセキュリティー対策にも目を向けていただく必要があります。万一、工場内の設備や端末がサイバー攻撃を受けた場合、操業停止に陥り、甚大な被害を受ける恐れがあります。これは大事にしているはずの、「生産性」「歩留まり」「品質」といったKPIに対する大きなリスクです。それを理解していただければ、OTセキュリティー対策がいかに自分たちにとって重要な施策であるか共有できるはずです。
 
松尾:そういった製造業にとっての普遍的なKPIとのジレンマも抱える中で、近年増えてきていると感じているのが、「まず可視化から始めてみよう」と考える企業です。可視化であれば、現状の設備や制御システムに手を触れることなく、外付けでデータを取得するだけでもある程度のレベルのものを実現できるからです。
 
中川:私たちも同様の動きを把握しており、また、可視化から始めることは決して間違いではないと考えています。
 
ただし重要なのは、その先です。単に資産管理台帳を作ったり、ネットワークのトポロジーを図示したりするだけの可視化にとどまったのでは意味がありません。可視化された情報をいかにOTセキュリティー対策につなげていくのか、可視化の先にある目的は何なのかをしっかり見定めておかなければなりません。

シスコとTXOneが提供するソリューション

木村:OTセキュリティーに関して多くの課題を抱える企業に向けて、TXOneとシスコはどのようなソリューションを提供されているのでしょうか。
 
松尾:TXOneでは、大きくネットワーク防御、セキュリティー検査・資産管理、エンドポイント保護という3つの領域で提供しています。これらのソリューションに共通していることはOT環境に特化したセキュリティー対策で、お客さまの既存設備に影響を与えずに導入できることを設計思想としていることです。

TXOneの製品ポートフォリオ
TXOneの製品ポートフォリオ

ネットワーク防御の「Edgeシリーズ」は、既存のOTネットワークの間に挟むだけで、ネットワークセグメンテーションによりサイバー攻撃の影響を最小限に抑えるほか、仮想パッチ技術によりレガシー端末の脆弱性を保護します。セキュリティー検査・資産管理領域の「Elementシリーズ」に含まれる「Portable Inspector」は、USBスティック型のポータブルツールで、端末にソフトウエアをインストールすることなくセキュリティー対策を実現します。また、エンドポイント保護の「Stellar」は、Windowsベースの端末にインストールして利用しますが、再起動は不要なため生産活動を止める必要もありません。
 
さらに、TXOneのすべてのソリューションを1つのダッシュボードで管理することで、脆弱性管理や資産管理、リスク分析、インシデント発生状況の確認などを支援し、OTセキュリティー全体の包括的な可視化を実現する「SageOne」という新たなプラットフォームも発表しました。

「SageOne」のダッシュボード
「SageOne」のダッシュボード

中川:シスコが提供するOTセキュリティー対策ソリューションは、ネットワークの整備によるデータ活用の推進とセキュリティー対策との両立ができるソリューションとなります。
 
まず、工場内のさまざまな設備からデータを集めて最適な制御を行い、生産性向上に寄与する、「Cisco Catalyst IE3400 高耐久性シリーズ」「Cisco Catalyst IE9300 高耐久性シリーズ スイッチ 」などの産業用イーサネットスイッチを提供しています。このスイッチに、さまざまなセキュリティー機能をエンベデッドすることも可能なのです。
 
例えば「Cisco Cyber Vision」は、産業用イーサネットスイッチが中継するEtherNet/IPやPROFINET、CC-Link IEなど、制御系の通信で利用する産業用イーサネットプロトコルに基づくトラフィックの中身を解析し、資産台帳の自動作成や不正侵入、脆弱性、怪しい振る舞いの検知を行います。

Cisco Cyber Vision、Cisco DNA Center、Cisco ISEを利用した可視化と分析
Cisco Cyber Vision、Cisco DNA Center、Cisco ISEを利用した可視化と分析

こうしてセキュリティー状況を把握した上で、実際にOTネットワークを防御するソリューションとして「Cisco Identity Services Engine(ISE)」があります。Cisco Cyber Visionによって検知された不審な振る舞いをしている端末、重大な脆弱性を抱えた端末などをセグメンテーションによってOTネットワークから切り離すほか、正式なポリシーにのっとった認証を受けていない端末の接続を拒否することも可能です。

Cisco産業セキュリティフレームワーク
Cisco産業セキュリティフレームワーク

このように産業用イーサネットスイッチをベースとし、Cisco Cyber VisionとCisco ISEを連携させることで、工場全体のセキュリティーを安全な環境に保ちます。セキュリティーを考える上で、大切なゾーン化とコンジットの設計、セグメンテーションをネットワークスイッチで行えます。

より自由度の高い選択肢を提供していく

木村:両社のソリューションの特徴がよくわかりました。ユニアデックスとしてはシスコ、TXOneとタッグを組むことで、お客さまに対してより自由度の高い選択肢を提供していきたいと考えています。両社とも優劣をつけ難い卓越したソリューションを提供していますが、それがゆえにお客さまにとっては、どれが自分たちの工場に適しているのか判断ができない側面もあります。そこにユニアデックスが入ることで、適材適所のソリューション選定ならびに統合された運用を支援していきます。
 
中川:シスコとしても非常にありがたい取り組みです。実は、シスコはTXOneと約1年半前から互いにどのような連携や協調が可能なのか検討を続けてきたのですが、一部競合する製品もあります。ユニアデックスに間に入っていただくことで、シスコとTXOneのソリューションのそれぞれの強みを生かした、お客さまへのトータルな価値提供が実現すると大いに期待しています。
 
松尾:TXOneとしても一貫して目指しているのは、お客さまに対して工場が安全に稼働し続ける環境を提供することです。とはいえ、同じ製造業であってもその業態や工場の環境は多種多様であるため、常にお客さまに寄り添って現場を理解し、最適なソリューションを導き出していく取り組みが欠かせません。ユニアデックスを橋渡し役として3社の連携を一層深めていく中で、TXOne自身もさらなる進化を図っていきたいと思います。
 
木村:中川さん、松尾さん、今日はありがとうございました。3社は同じ未来を見据えていることが明らかになり、とてもうれしく思います。これからも互いの関係性をさらに強固にしながら、お客さまの事業に寄与するOTセキュリティー対策を支えていくことで、共に日本の製造業を盛り上げていきましょう。

3社協業によるOTネットワークモデル
3社協業によるOTネットワークモデル
IT SECURITY ANNEX

関連情報

関連商品・サービス

関連ソリューション

関連コラム

関連ニュース

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。