Loading

블로그

Recent ActivityRecent Activity

午後10時です。データがどこにあるか分かりますか?

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Dictumst vestibulum rhoncus est pellentesque elit ullamcorper. Aliquet risus feugiat in ante metus dictum at tempor. Urna condimentum mattis pellentesque id nibh tortor id aliquet. Nisi quis eleifend quam adipiscing vitae proin sagittis nisl. Nunc sed augue lacus viverra vitae congue eu consequat ac. Elit pellentesque habitant morbi tristique senectus et netus et.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Dictumst vestibulum rhoncus est pellentesque elit ullamcorper. Aliquet risus feugiat in ante metus dictum at tempor. Urna condimentum mattis pellentesque id nibh tortor id aliquet. Nisi quis eleifend quam adipiscing vitae proin sagittis nisl. Nunc sed augue lacus viverra vitae congue eu consequat ac. Elit pellentesque habitant morbi tristique senectus et netus et. Egestas integer eget aliquet nibh praesent. Tristique sollicitudin nibh sit amet. Sed adipiscing diam donec adipiscing tristique risus nec feugiat in. Lobortis scelerisque fermentum dui faucibus in ornare quam viverra. Lacinia at quis risus sed vulputate odio. Ante in nibh mauris cursus mattis molestie a iaculis at. Non consectetur a erat nam at. Faucibus ornare suspendisse sed nisi lacus. In cursus turpis massa tincidunt dui ut ornare lectus. Fringilla ut morbi tincidunt augue interdum velit euismod.

Id aliquet risus feugiat in. In aliquam sem fringilla ut morbi tincidunt augue. Volutpat lacus laoreet non curabitur. Eget magna fermentum iaculis eu non diam phasellus. Bibendum arcu vitae elementum curabitur vitae nunc sed velit. Pellentesque habitant morbi tristique senectus et. Blandit volutpat maecenas volutpat blandit aliquam. Tellus integer feugiat scelerisque varius morbi. Sit amet purus gravida quis blandit turpis cursus. Viverra orci sagittis eu volutpat odio facilisis. Rhoncus est pellentesque elit ullamcorper dignissim cras tincidunt lobortis. Mi sit amet mauris commodo. Adipiscing at in tellus integer feugiat scelerisque varius morbi enim. Amet nisl purus in mollis nunc sed. Eget dolor morbi non arcu risus quis varius quam. Mattis enim ut tellus elementum sagittis vitae et. Lectus magna fringilla urna porttitor rhoncus dolor purus non.

At auctor urna nunc id cursus metus aliquam eleifend. Ipsum dolor sit amet consectetur adipiscing. Congue mauris rhoncus aenean vel elit scelerisque. Nunc mi ipsum faucibus vitae aliquet nec. Venenatis tellus in metus vulputate eu scelerisque felis imperdiet proin. Scelerisque fermentum dui faucibus in. Vel fringilla est ullamcorper eget nulla facilisi etiam dignissim diam. Est velit egestas dui id ornare arcu. Vel pretium lectus quam id leo in vitae turpis massa. Eu tincidunt tortor aliquam nulla. Hendrerit dolor magna eget est lorem ipsum.

Et pharetra pharetra massa massa ultricies. Tellus at urna condimentum mattis pellentesque id nibh tortor. Non diam phasellus vestibulum lorem sed risus ultricies tristique. Vel pretium lectus quam id leo. Mi sit amet mauris commodo. Id ornare arcu odio ut sem nulla pharetra. Pharetra sit amet aliquam id diam maecenas ultricies. Pharetra diam sit amet nisl suscipit. Vitae nunc sed velit dignissim sodales ut eu. Integer feugiat scelerisque varius morbi enim nunc. Egestas purus viverra accumsan in nisl nisi scelerisque. Sit amet nulla facilisi morbi tempus iaculis.

Nunc aliquet bibendum enim facilisis gravida neque convallis. Sed euismod nisi porta lorem mollis aliquam ut. Elementum facilisis leo vel fringilla est ullamcorper. Orci ac auctor augue mauris augue neque gravida in. Scelerisque viverra mauris in aliquam sem fringilla ut morbi. Tincidunt vitae semper quis lectus nulla at volutpat diam ut. Scelerisque varius morbi enim nunc faucibus a pellentesque sit. Orci porta non pulvinar neque laoreet suspendisse interdum consectetur libero. Nisi porta lorem mollis aliquam ut porttitor leo a diam. Pulvinar etiam non quam lacus suspendisse faucibus interdum posuere lorem. Risus pretium quam vulputate dignissim suspendisse in est ante. Commodo sed egestas egestas fringilla phasellus faucibus. Aenean et tortor at risus viverra adipiscing at in tellus. Quis imperdiet massa tincidunt nunc pulvinar. Diam ut venenatis tellus in metus vulputate eu scelerisque. Enim blandit volutpat maecenas volutpat. Lectus arcu bibendum at varius vel.


Tim Mirth
Tim Mirth
PlantPAx Platform Leader, Rockwell Automation
Tim Mirth

制御システムネットワークで最も重要な情報は何ですか? あなたがライフサイエンスのOT/IT担当者だとしたら、私が質問を終えるまでに答えることができるでしょう。

極めて重要なシステムデータを特定し、それを保護する必要を認めること。これは多くの点で容易な部分です。しかし、サイバーセキュリティリスクを軽減し、最新のモノのインターネット(IoT)テクノロジを活用できるネットワークインフラを設計することは、障害となる可能性があります。

確かに、今日のライフサイエンス企業は企業全体の情報を密接に結びつけ活用することの利点を認識して、電子バッチレコードや報告機能を強化し、高度な分析ツールや他のデジタル技術を有効活用しています。

しかし、さらに大きな接続性を求めるうちに、うっかりしてリスクを取り込んでしまうネットワークを選択してしまうことがあります。

ネットワークインフラの構築は計画的ですか、それとも無計画ですか?

これについて考えてみましょう。どのようにして、異種のシステムでデータを共有できるようにしますか?

もちろん、この目標を達成する一番容易な方法は、すべてを同じネットワークに配置することです。これは珍しいことではありません。

利便性のために、フラットなセグメント化されていないネットワークの構築を決断することがあります。そこでは、情報は自由に交換可能です。より一般的には、セグメント化されていないネットワークというのは、旧式のインフラが徐々に拡張したという意図しない結果です。そこには、VLANの利点も、ファイアウォールや他の境界線もありません。

セグメント化されていないネットワークの問題

原因がどうであろうと、セグメント化されていないネットワークはアクセスと通信が容易であるかわりに大きな犠牲を払います。

まず、フラットなセグメント化されていないネットワークのインフラは、重要でないデータも重要なデータも同様にサイバーセキュリティリスクにさらします。ネットワーク境界やアクセス制限なしでは、攻撃者は最も脆弱なエントリポイントを利用し、ネットワークやそれに接続しているすべての機器に深く侵入できます。

危険にさらされるコンテンツは、製造情報やレシピ情報から治験データ、価格設定、および市場戦略にまで及びます。

さらに、セグメント化されていないネットワークは通常、非効率なネットワークです。最初はオペレーションを実行できるので、ネットワークパフォーマンスの問題に企業は気づかないかもしれません。しかし、システムが更新され、新機能が追加され、ネットワークトラフィックが増大すると、ネットワーク衝突や減速がより頻繁に発生し、しばしば生産の問題が表面化します。

データの損失、システムの可視性を失った経験をした人を知りませんか? あるいは自分で経験したことはありませんか? こうしたことは起こります。

多層防御アプローチの一環として、ネットワークセグメンテーション、すなわち1つのネットワークを小さなネットワークに分割することは、不必要なブロードキャストトラフィックを軽減し、攻撃者がすぐに利用できるリソースを制限するのに役立ちます。

セグメンテーションを使用中のシステムに構築

オートメーションシステムを構築するときに、ネットワーク設計やパフォーマンスを考慮しましたか? また、ネットワークパフォーマンスを改善し、潜在的な侵入範囲を制限できるセグメンテーションをどのように組み込みますか?

私の経験では、大半のライフサイエンス企業は生産プロセスの管理の点では非常に優れています。しかし、多くの企業は、選択したオプションがネットワークインフラにどのようなインパクトを与えるのかを認識していません。結果として、既存のインフラのコンテンツの範囲やトラフィックパターンに気づかず、潜在的なリスクやパフォーマンスの制限にも気づいていない可能性があります。

システム監査は、システムに含まれているコンテンツ、デバイスの通信方法、情報の伝達方法をより良く理解するのに役に立ちます。システム監査は、最初のステップとして、潜在的なリスクを特定し、パフォーマンスの改善を評価するのに必要な基本的情報を提供します。

監査が完了したら、IEC 62443指針に準拠したリスクアセスメントを実施するのが業界のベストプラクティスです。これにより、優れたネットワーク設計とセグメンテーションへの正しい方向に向かいます。

IEC 62443は一連の国際規格で、産業用オートメーションと制御システム(IACS)の現在、および将来のセキュリティの脆弱性に対応し軽減する柔軟なフレームワークを提供します。特に、IEC 62443-3-2はリスクアセスメントのガイドラインを提供します。

リスクアセスメントは現在のセキュリティの実態を提供し、許容可能なリスクの状態を達成するには何が必要かを明らかにします。

必ず、システムの異なるエリアは異なるセキュリティのニーズがあることに気づくでしょう。リスクアセスメントは、新しいテクノロジの実装のために受け入れるリスクのレベルに関して妥当な判断をするのに役立ち、セキュリティ目標と生産性目標の2つを論理的に達成するためにどのようにネットワークをセグメント化するかを決断するのにも役に立ちます。

お客様の要件に応じて、アクセス制御リスト、ファイアウォール、VLAN、産業用非武装地帯(IDMZ)、および他のテクノロジを含む複数のセグメンテーション方法を選択できます。

コネクテッド施設の保護

ネットワークセグメンテーションは、サイバーセキュリティへの多層防御アプローチの一環として推奨される多数の方法の1つに過ぎないことに注意してください。効果的な戦略は、ドアに付ける簡単な物理的セキュリティデバイスから、高度な電子機器や安全防御の手順までの複数の保護レイヤを含みます。

また、効果的な戦略とは、用意周到な設計だけでなく、積極的な介入、およびメンテナンスも必要となる継続的なプロセスです。

ロックウェル・オートメーションは、IEC 62443ガイドラインに準拠してお客様のシステムの設計と保守をどのように支援できるかをご紹介しています。また、最新のIEC 62443認定もご覧ください。

Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You