ブログ | サイバーセキュリティ

パンドウィット社によるネットワークセキュリティのためのヒント

産業用ネットワークにセキュリティレベルを追加

Physical Port Security in Industrial network deployments

製造業やプロセスの自動化、eコマースのサプライチェーン、流通など、あらゆる分野でテクノロジの導入が進み、加速していることがわかります。テクノロジとオートメーションは、製造業が抱えるスキルや専門知識の不足、労働力不足などを補うことができます。また、生産性の向上、市場投入の迅速化、サステナビリティ(持続可能性)、安全などのビジネス目標の達成にも貢献します。第4次産業革命の技術進歩により、一人当たりのGDP成長率は20倍に加速されたと報告されています。

デジタルトランスフォーメーション戦略とそのための投資を検討する際、サイバーセキュリティは、長期的にパフォーマンスを発揮するネットワークを展開しつつ、バッドアクターの脅威から堅牢かつ安全に守るための重要な要素であるべきです。

ここでは、サイバーセキュリティ戦略を立案する際に考慮すべきいくつかのヒントを紹介します。

1. 多層防御戦略に価値がある

多層防御(DiD) とは、サイバーセキュリティのアプローチで、貴重なデータや情報を保護するために、一連の防御メカニズムを実装するものです。

優れたDiD戦略には、外部および内部の脅威のベクトルを徹底的に見直すとともに、以下のような論理的なネットワーク設計に対する最前の実践アプローチが含まれます。

産業セキュリティゾーンやiDMZ (産業非武装地帯)を活用
コンピュータとエンドポイント保護
認証と認可
共通産業プロトコル(CIP)セキュリティの概要
資産管理と回収
パッチ管理
セキュアなリモートアクセス
産業制御システム(ICS)脅威の検出
Converged Plantwide Ethernet (CPwE)アーキテクチャのような計画的な論理ネットワークアーキテクチャ

セキュアなネットワークインフラを構築する際の論理ネットワークの構成に関するヒントは、 https://www.rockwellautomation.com/ja-jp/capabilities/industrial-cybersecurity/products-services/network-security.htmlをご覧ください。

2. インサイダーの脅威は現実に存在する

インサイダーの脅威は現実に存在します。その脅威は、現在または過去の従業員、請負業者、ビジネス関係者である可能性があります。cybersecurity-insiders.comの調査では、半数以上の人が、外部のサイバー攻撃よりも内部の脅威の検出と防止が困難であると考えています。

3. 物理ネットワーク層計画は、多層防御の重要な要素である

物理層のプランニングは、以下のようなネットワークの最前の実践計画を提供します。

脆弱性を低減
インサイダーの脅威を抑止するために、機器へのアクセスを制御できるようにする。
ネットワークハードウェアのより効果的なサービスおよび管理に貢献する。

物理的なネットワーク設計がネットワーク全体のセキュリティを向上させることができるいくつかの領

iDMZとセキュリティハードウェアの配備のための産業用演算プラットフォーム
物理的にネットワークを分離し、脅威の影響を制限するために、ゾーンまたはIDFエンクロージャ内にスイッチを配備し、セルゾーン領域ごとに物理的にネットワークを分離する。
エンクロージャレベルでの機器の強化と最新のバッジ付きアクセス制御およびロックセキュリティのオプション
制御パネルの安全プロトコルと統合されたアクセス制御
物理的なポートセキュリティ - ポートを電子的にロックするだけでは不十分で、物理的なポートセキュリティでポートを物理的にブロックするか、ポートへの接続をロックしてアクセスを抑止する。
- 物理的なポートセキュリティのオプション
  - ポートブロックアウトとロックインデバイス
  - ファイバーアップリンクのポート接続をロックする。
  - オープンなUSBやRJ-45ポートをブロックする。

4. サイバーセキュリティ規格

重要なサイバーセキュリティの規格を理解し、それに沿った設計ガイドラインにアクセスできることが必要です。見直すべき重要なものをいくつかご紹介します。

a. 主要な規格NIST SP 800-82、ISA-99、およびIEC 62443シリーズ、Converged Plantwide Ethernet (CPwE)アーキテクチャ内のネットワークセキュリティ(DIG、およびCPwEアーキテクチャのための物理インフラ)の導入

5. 物理的なネットワークインフラに着手する

何から始めますか?

まず、ネットワーク全体の評価を行ない、セキュリティの脆弱性を探します。ロックウェル･オートメーションが提供する標準的なネットワーク評価では、主要なネットワークコンポーネントと、業界標準に照らし合わせた物理的、論理的、セキュリティベースの要素の基本線が文書化されています。パンドウィット社とロックウェル･オートメーションが共同で作成した、IT管理者にとって重要なICT規格に準拠した物理的なネットワークの拡大レビューが含まれています。生産環境への影響を最小限に抑え、推奨事項や改善策を記載したプログラムレポートが付属しています。

公開 2023年5月31日

Industrial Distribution Frame — G5アクセス制御とLCファイバー･ポート･セキュリティを備えた産業用配電フレーム

Networked Absence of Voltage Tester with Access Control — VeriSafe 2.0 - アクセス制御付きネットワーク対応のゼロ電圧テスター

Design for iDMZ cabinets, using MDC platform- From Physical Infrastructure for the Converged Plantwide Ethernet Application Guide — MDCプラットフォームを使用したiDMZキャビネットの設計: Physical Infrastructure for the Converged Plantwide Ethernet Application Guideから

Michael Berg

Senior Business Development Manager, Panduit Corp

Michael Berg is a Sr. Business Development Manager for Industrial Network Infrastructure for Panduit Corp, a global leader in network and electrical infrastructure solutions based in Tinley Park, Illinois. In this position Michael is responsible for business development and programs for Warehouse Automation, Industrial and Manufacturing markets. Michael has been with Panduit for 32 years and has experience ranging from research and development, product management, marketing and solutions marketing and business development. Michael has expertise in industrial networking and infrastructure solutions, control panel solutions and partnering programs. Michael is a graduate of University of Illinois at Chicago, with a BS in Marketing.

購読申込

最新ニュースと情報をお受け取りになるには、ロックウェル･オートメーションのメールマガジンの購読申込をお願いいたします。

購読申込