産業用セキュリティ

プラントから企業まで網羅するセキュリティソリューション

当社は、ネットワークセキュリティの枠を超えた包括的なアプローチで、産業用セキュリティやソリューションを提供します。また、お客様の複雑な自動化ソリューションの整合性と可用性を保護します。当社の産業用セキュリティサービスを活用すれば、(​ICS​)セキュリティの評価、導入、維持をオペレーションチーム内で効果的に行なうことができます。当社は、全社規模での接続性に依拠した革新的な技術を実現します。絶え間なく変化するセキュリティ環境に対応するには、常に進化するリスクの管理をサポートするパートナが不可欠です。これを効果的に行なうには、そのパートナに信頼性があり、アプローチに透明性があることが必要です。

より安全な産業用制御システムの構築

包括的なセキュリティアプローチで脅威を管理

完全なコネクテッドエンタープライズの条件として、産業用セキュリティへの包括的なアプローチが挙げられます。包括的とはすなわち、人員やプロセス、技術関連のリスクに対処するための方針や手順が含まれることを意味します。​複雑かつ相互に接続された​システムには困難が付きものであるため、潜在的なリスクを理解し、産業用オートメーション制御システムにセキュリティを組み込むことが不可欠です。

産業用資産には、内外のセキュリティ脅威に対処する多層防御アプローチが必要です。多層防御のセキュリティアーキテクチャは、どのような保護ポイントも単独では​回避される可能性がある​という考えに基づいています。このアプローチでは、物理的、電子的、手順的な防御策を活用して、さまざまな種類のリスクに対応する適切な制御を適用します。

潜在的な脅威を管理し、お客様のニーズに合ったより安全な産業用制御システムの構築をサポートする当社では、独自の機能と専門知識を駆使して、産業用セキュリティニーズへの対応、リスクの軽減、制御システムの稼働時間の向上を実現します。

標準規格と研究への取り組み

コラボレーションによる継続的な改善

当社は、パートナや研究機関と提携し、産業環境に適した堅牢かつ安全な製品の開発に取り組んでいます。製品が要件を満たすことを証明するため、当社のセキュリティ開発ライフサイクルはISA/IEC 62443-4-1認証を受けています。また、ICS-CERTなどの国家処理機構とも協働し、脆弱性が特定された場合にはコミュニティへの広範な通知を行なっています。

CS管理認証(ISA/IEC 62443)を表示する

セキュリティレベルの評価

セキュリティ脅威とその軽減方法を理解する

産業用セキュリティの現在のリスクレベルをベンチマークで評価するセキュリティ評価ツール。このツールを使えば、自社のセキュリティレベルを業界内の他の組織と比較し、潜在的なセキュリティリスクの軽減方法を特定できます。

セキュリティリスクの評価

優れた信頼性と透明性

製品セキュリティの向上とパートナシップの構築によりリスクを管理

製品とお客様の安全を重視する当社では、製品のセキュリティ上の脆弱性が報告された場合、Rockwell Automation製品セキュリティインシデント対応チーム(RA PSIRT)が脆弱性管理プロセスを開始します。これは、脆弱性の取扱いと情報開示に関する規格であるIEC 29147および30111に即したプロセスです。責任ある開示慣行の一環として、RA PSIRTは積極的に外部研究組織と協力し、検証済み脆弱性の特定と解決に努めます。チームは有効な緩和措置が利用可能になった時点で、セキュリティの勧告を作成し、公開の手はずを整えます。なお、広範な産業コミュニティへの伝達および通知を図るため、この勧告は研究組織および国家処理機構(ICS-CERTなど)双方の協力の下で行なわれます。

高い信頼性と透明性を誇る当社のモデルは、産業界におけるセキュリティ意識の向上を目指しており、セキュリティシステムの改善に必要な措置についてお客様が十分な情報に基づいて判断を下せるようサポートします。

製品サプライヤのTÜV Rheinland ISA/IEC 62443-4-1認証を取得

サイバーセキュリティ管理認証(ISA/IEC 62443-4-1)は、設計プロセスにセキュリティ開発ライフサイクルを実装することで、安全な製品開発要件を強化します。

ISA/IEC 62443-4-1認証情報を表示する

ControlLogix 5580ファミリー、TÜV Rheinland ISA/IEC 62443-4-2認証を取得

機能向上を果たした新しいAllen-Bradley ControlLogix 5580コントローラは、制御システムセキュリティに関する現行の最も堅固な規格「TÜV Rheinland ISA/IEC 62443-4-2」に準拠するものとして、世界初の認証を受けたコントローラです。この規格は、産業用オートメーションおよび制御システムコンポーネントの技術的なセキュリティ要件を定義しています。

ISA/IEC 62443-4-2認証情報を表示する

システムインテグレータTÜV Rheinland ISA/IEC 62443-2-4認証

Rockwell Automationは、自動化ソリューションの統合と設計、展開のサービスプロバイダとして認定(ISA/IEC 62443-2-4)を取得しました。この規格は、産業用オートメーションおよび制御サービスプロバイダのセキュリティ要件を定義しています。

ISA/IEC 62443-2-4認証情報を表示する

セキュリティに関する懸念がある場合

Rockwell Automation製品を大型システム内で採用する際に懸念がある場合、または問題を報告するには、secure@ra.rockwell.comまでご連絡ください。当社のPGP公開鍵ブロックを使用すれば安全に通信を行なうことができます。

詳しくは、当社にご相談ください。

ロックウェル・オートメーションならびに当社パートナの仕事は優れた知識を通じて、自動化の設計と導入をお手伝いしその投資がいかされるようサポートすることです。