F社
自動車部品メーカーF社では、ほぼクローズドな環境で工場ネットワークを運用。安全だと思われていましたが、ある時行われたセキュリティアセスメントで、工場ネットワークの広範囲に渡りマルウェアが発見され社内は騒然!
解決のポイント
- マルウェアの侵入経路を遮断するため、VPN接続ラインに「Edge IPS」を設置し、物理的な持ち込み保守端末には「Portable Inspector」で検査を実施。
- レガシーOSシステムのエンドポイントは「Stellar ICS」で多層防御。スタンドアロン端末は「Portable Inspector」で対応。
- 万が一感染があった場合に拡大を防ぐため「Edge IPS Pro」によりネットワークを分離。
- ネットワークの変更不要で、短期間での導入が可能。工場の稼働を止めない。
【解決】工場を止めずに導入、運用が可能なOT環境に特化した包括ソリューション
工場特有の要件に対応できるソリューションを探すため、M氏はインターネットで検索するだけでなく、イベントや展示会に積極的に足を運んで情報収集しました。いくつか気になる製品について日頃から付き合いのある代理店数社にも尋ねてみたところ、そのうちの一社からTXOne製品について詳しい説明を受けたM氏は大きな関心を持ちました。既存のネットワークを変更せずに脆弱性対策やネットワークの分離ができる点、またサポート切れOSに対しても保護が可能なため、機器を入れ替えず対策ができる点が自社の要件を満たすのでは?と考えたM氏は、製品評価を実施することに。
出入口対策として、VPN接続ラインにネットワーク防御アプライアンス「Edge IPS」の設置と、外部からの持ち込み機器対策にマルウェア検査ツール「Portable Inspector」での検査で侵入経路を封鎖。またレガシーOSシステムにはエンドポイント保護エージェント「Stelllar ICS」、スタンドアロン端末にはネットワーク接続が不要な「Portable Inspector」でセキュリティを担保。さらに、万が一感染があった場合にも「Edge IPS Pro」でネットワークを分離することで拡大の防止が可能であることが確認できました。
また、導入・運用に関する負荷も重要な評価ポイントでした。「工場の稼働を長期間止めることはできない。TXOne製品は導入と構築が短期間で済み、運用負荷も低いことがわかりました」とM氏は語ります。
評価の結果、TXOneソリューションの採用が決定。予想外のマルウェアの発見が包括的なセキュリティ対策のモデルケース構築となり、全拠点での展開へとつながりました。
TXOneにまずお気軽にご相談ください。
自動車業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
