産業用セキュリティ

プラントから企業まで網羅するセキュリティソリューション

ネットワークセキュリティの枠を超えた包括的なアプローチで、産業向けセキュリティやソリューションを提供する当社は、お客様の複雑な自動化ソリューションの整合性と可用性を保護します。当社の産業用セキュリティサービスを活用すれば、業務内での​ICSセキュリティの効果的な評価、導入、維持が可能です。全社規模での接続性を必要とする革新的な技術を実現します。絶え間なく変化するセキュリティ環境に対応するには、常に進化するリスクの管理を担うパートナが不可欠です。そして、これを効果的に行なう上で必要なのが、透明性のあるアプローチを提供する信頼の置けるパートナです。

より安全な産業用制御システムの構築

包括的なセキュリティアプローチで脅威を管理

完全に接続された企業には、人員やプロセス、技術関連のリスクに対処するための方針や手順といった、産業用セキュリティへの包括的なアプローチが欠かせません。​複雑かつ相互に接続された​システムには課題が伴うため、潜在的なリスクを理解し、産業用オートメーション制御システムにセキュリティを構築する必要があります。

産業用資産には、内外のセキュリティ脅威に対処する多層防御アプローチが必要です。多層防御のセキュリティアーキテクチャは、どの保護ポイントでも回避される​可能性がある​という考えに基づいています。このアプローチは、物理的、電子的、手順的な防御策を活用しており、さまざまな種類のリスクに対応する適切な制御を適用しています。

潜在的な脅威を管理し、お客様のニーズに合ったより安全な産業用制御システムの構築をサポートする当社は、独自の機能と専門知識を駆使して、産業用セキュリティニーズへの対応、リスクの軽減、制御システムの稼働時間の向上を実現します。

標準規格と研究への取り組み

コラボレーションによる継続的な改善

当社は、パートナや他の研究機関と提携し互いに学び合うことで、産業環境に適した堅牢かつ安全な製品の開発に取り組んでいます。当社製品がセキュリティや性能に関する要件を満たすことを検証するため、ISA/IEC 62443、UL、インダストリ4.0、NIST (米国立標準技術研究所)などの標準規格に基づいて手法やツールを開発しています。また、ICS-CERTなどの国家処理機構と協働し、脆弱性が特定された場合には広範なコミュニティへの公表および通知を行なっています。

セキュリティレベルの評価

セキュリティ脅威とその軽減方法を理解する

産業用セキュリティの現在のリスクレベルをベンチマークで評価するセキュリティ評価ツール。このツールを使えば、業界内の他の組織と自社とのセキュリティレベルを比較し、潜在的なセキュリティリスクの軽減方法を特定できます。

セキュリティリスクの評価

信頼と透明性

製品セキュリティの向上とパートナシップの構築によりリスクを管理

よりセキュアなシステムの構築は、より安全な製品の使用から始まります。堅牢かつ安全で、構造化された開発ライフサイクルの導入により、初期段階から安全を重視した製品開発に取り組む当社では、製品セキュリティオフィスが管理する全社的なセキュリティ基準および要件プログラムをすべての工程において遵守しています。また当社のセキュリティ分野専門家は、セキュリティに関する最新の方針や慣行を導入する上で必要な標準規格や技術、ツールに関するトレーニングを継続的に受けています。万が一脆弱性が発生した場合は、対策計画を実施。インシデント対応プロセスを用いて、当社の顧客対応チームが脅威の評価、軽減計画の策定を実施し、プロセス全体を通じてお客様とのタイムリーなコミュニケーションを図ります。

セキュリティに関する懸念がある場合

ロックウェル・オートメーションの製品を大型システム内で採用する際に懸念がある場合、または問題を報告するには、secure@ra.rockwell.comまでご連絡ください。当社のPGP公開鍵ブロックを使用すれば安全に通信を行なうことができます。

詳しくは、当社にご相談ください。

ロックウェル・オートメーションならびに当社パートナの仕事は優れた知識を通じて、自動化の設計と導入をお手伝いしその投資がいかされるようサポートすることです。