S社
精密機器を製造するT社は業界に先駆けて工場DX化を推進しました。元々ITとOT環境はネットワークで物理的に接続されていたS社でしたが、工場DX化の拡大に伴い工場側のセキュリティ対策がIT側に比べて手薄であることを改めて認識し、対策を行うこととなりました。
解決のポイント
- ITネットワークと工場ネットワークを分割し不正侵入を防いだ。
- 工場側のネットワークをゾーン分け(サイロ化)し、ウイルスの蔓延を防ぐ。
- OTセキュリティチームで増設した施設へのセキュリティ対策が行える。
【解決】既存ネットワークに挟み込むだけでセキュリティ機能を追加できるソリューション
全社の情報システム部門から対応を断られたH氏でしたが、かといって自力で工場ネットワークの環境を見直すことも容易ではありません。外部ベンダーにネットワーク設計を依頼してみましたが、それについてもコスト面から断念してしまいました。
しかし、外部ベンダーとやり取りする中で、H氏が実現したかったことは「マイクロセグメンテーション」というキーワードで表現できることを知り、その時からH氏は「OT環境で実現できるマイクロセグメンテーション」という切り口では生成AIやインターネット検索を駆使してソリューションを再度探し始めました。いくつかのWebサイトを行き来する中で、TXOne NetworksのEdgeIPSの紹介ページを発見し、そこで紹介されていた「透過的な設計」、「既存のネットワーク環境の構成変更を必要としません」という文言が気になりWebサイトのお問合せフォームから連絡してみました。
すると早速TXOne Networksから折り返しの連絡があり、後日打合せをすることとなりました。打合せでTXOne EdgeIPS Proは既存のネットワークに挟み込むだけでアクセス制御が実現でき、かつ脆弱性攻撃からの保護やマルウェアのブロックをできることを確認し、H氏は「この製品であれば自力で工場ネットワークのセキュリティ対策が実現できるかもしれない」と考えました。
一方でH氏は今後増設が予定されているAGVシステムについて、増設時の対応負荷の懸念を抱えたままでした。そこで技術検証を行うことにより、EdgeIPS Proはポート毎に個別のセキュリティポリシーが適用できることを把握し、増設時でも空きポートに新しいシステムをぶら下げることにより、他のシステムには影響を与えずに新しいシステム専用のセキュリティ対策を実施できることを把握しました。
これによりH氏はEdgeIPS Proの採用を決め、工場ネットワーク環境の懸念であった一か所の侵入が工場全体に広まってしまう懸念と増設時の運用負荷という課題を解消することが可能になりました。
TXOneにまずお気軽にご相談ください。
電子機器業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
