受託開発ソリューション
IoT機器セキュリティ
支援サービス
ソフトウェアに適した脆弱性管理ツールの提案・導入から
セキュリティ対応のシステム開発まで支援
- 脆弱性通知
- IoT機器
セキュリティ
認証支援 - IEC 62443-4
欧州CRA対応支援
プロフェッショナル
認定保持者が対応
MENU
近年急増するIoT機器へのサイバー攻撃から守る
製造業向けセキュリティ対策ソリューションを提供
近年、日本国内におけるサイバー攻撃の脅威はますます深刻化しています。特にIoT機器へのサイバー攻撃が年々顕著に増加しており、2023年のデータによると、サイバー攻撃に関連する全通信のうち、約3割がIoT機器を標的にしていると報告されています。特に製造業では、IoT機器が生産ラインや設備管理に広く活用されている一方で、セキュリティ対策が不十分なことが多く、攻撃者にとっては格好の標的となっている状況です。
セキュリティ認証取得の対応支援
IEC 62443-4
CRA(欧州サイバーレジリエンス法)
JC-STAR(IoT製品に対するセキュリティ適合性評価制度)
IEC 62443-4、欧州のサイバーレジリエンス法やIoT製品に対するセキュリティ適合性評価制度への対策を行い、お客様の認証取得をIEC 62443-4プロフェッショナル資格認定者が支援します。また、セキュリティ機能への対応や定期的に脆弱性管理を実施することで、安全なシステムの実現が可能です。
IEC 62443-4プロフェッショナル資格認定者のご提供する支援内容
IEC 62443(産業用オートメーション及び制御システムセキュリティ)のプロフェッショナル認定資格保有者は、制御システム(OT)のセキュリティに関する高度な知識を有しており、お客様に対して以下の具体的かつ専門的な支援を提供することができます。
主な対応可能領域は、「要求整理・分析支援」「システム設計」「体制・プロセス検討支援」「製品開発支援」の4つに大別されます。
1. 要求整理・分析支援
IEC 62443に基づくリスク分析結果やお客様要求を理解し、制御システム(OT)の特性を踏まえたセキュリティ要求の整理・分析を支援します。
① リスク分析結果の読み解き・整理支援
- ハイレベルリスクアセスメントの結果を踏まえ、守るべき資産やセキュリティ対策の優先順位を整理します。
- 脅威・影響度を考慮し、設計・実装に反映可能な現実的なセキュリティレベル設定を支援します。
② GAP分析(現状分析)
- 脅威・影響度を考慮し、設計・実装に反映可能な現実的なセキュリティレベル設定を支援します。
2. システム設計(セキュリティ設計支援)
「どこまで守ればよいか」という目標に対し、IEC 62443の考え方とOTシステムの特性を踏まえ、具体的かつ現実的なセキュリティ設計・実装方針の整理を支援します。
① ゾーンとコンジットの設計(Zones & Conduits)
- システムを適切な「ゾーン(区画)」に分割し、通信経路である「コンジット」を整理することで、サイバー攻撃の影響範囲を局所化するための設計方針検討を支援します。
② セキュリティレベル(SL)の達成に向けた設計・実装方針整理支援
- 目標とするセキュリティレベル(SL-T)を踏まえ、認証、アクセス制御、暗号化などの技術的対策について、設計・実装フェーズで考慮すべき対応内容の整理を支援します。
③ 要件定義書の作成支援
- ベンダーやシステムインテグレーターへの発注時に必要となる、セキュリティ要件の整理・明確化を支援し、要件定義書への落とし込みをサポートします。
3. 体制・プロセス検討支援
CSMS(サイバーセキュリティマネジメントシステム)の考え方を踏まえ、制御システム(OT)の特性に即した体制およびプロセスの整理・検討を支援します。
① セキュリティ対応における役割分担整理支援
- 開発、運用、保守、外部委託先を含め、セキュリティ対応における責任範囲と役割分担を整理します。
② 開発プロセスへのセキュリティ要求組み込み支援
- CSMS における継続的改善の考え方を踏まえ、設計・実装・テスト各工程で考慮すべきセキュリティ観点を整理し、開発プロセスへの反映を支援します。
4. 製品開発支援(設計・実装フェーズ)
製品の設計・実装フェーズにおいて、セキュアな開発ライフサイクル(SDL)の考え方を踏まえ、IEC 62443を意識したセキュリティ対応の具体化を支援します。
① セキュリティ機能の設計方針整理支援
- IEC 62443-4-2の要求を踏まえ、製品に実装すべきセキュリティ機能の方針整理を支援します。
② 組込みOS/Linux環境での実装方針検討支援
- 組込みLinux等の環境を前提に、認証・暗号・アクセス制御機能の実装方針検討を支援します。
③ セキュアブート/アップデート機能の考え方整理支援
- 起動時の信頼性確保やソフトウェア更新を考慮し、セキュアブートや更新機構に関する考え方整理を支援します。
1. SBOM
ソフトウェアの脆弱性やセキュリティリスクを評価するために不可欠なリストです。
弊社では、ライセンスコンプライアンスの確認、コンポーネントの依存関係管理、サプライチェーンの透明性向上に向けた支援を提供します。
2. セキュアブート
システムを構成するプログラムやファイルの不正な改ざんを検知し、改ざんのない安全な状態でシステムを起動させる機能です。
これにより、システムの信頼性を高めセキュリティリスクを低減します。
3. セキュリティアップデート
脆弱性に対応するためのアップデート機能の開発を支援いたします。これにより、安全なシステム状態を継続的に維持することが可能です。
4. 不正アクセス保護
攻撃者のシステムへのアクセスを遮断し、安全なアクセスのみ許可する機能をご提供します。
5. 内部データ機密性保持(暗号化)
システム内部に存在するファイルやデータを暗号化。
万一不正アクセスによってデータを持ち出されても暗号化による機密性保持機能を実現します。
6. 監視ログ
アクセス、データ修正、サービス、機能などの内部活動を記録・監視し、履歴情報を提供します。
製造業におけるセキュリティ対策の効果
セキュリティ対策が不十分な場合、サイバー攻撃や不正アクセス、データの改ざんなどの重大な脅威が潜んでいます。
特に製造業では、生産ラインの停止や機密データの漏洩、さらには生産プロセスへの不正操作が加わり、深刻な被害を招く可能性があります。
このような状況に対応するため、当社は最新のセキュリティ対策で課題を解決する「「IoT機器セキュリティ支援サービス」を提供しています。
生産ラインの停止リスク
特にランサムウェア攻撃によって制御システムがロックされると、製造が停止し、大きな損失が発生します。
セキュリティ対策により、生産ラインや設備の停止リスクを削減し、安定稼働を確保できます。
機密データの漏えい防止
製造業では設計図や製品仕様、製造プロセスのノウハウなど、重要な知的財産が多く存在します。
サイバー攻撃によりデータが漏洩すると、競争力を失い、収益に深刻な影響を及ぼす可能性があります。
セキュリティ対策により、重要な知的財産データを適切に保護できます。
サプライチェーンリスクの軽減
製造業はサプライチェーンが複雑であり、他社システムと連携することが多いため、サプライチェーンを経由した攻撃のリスクがあります。
サプライチェーン全体のセキュリティレベルを向上させることで、攻撃のリスクを軽減し、信頼性の高いサプライチェーンを維持します。
法令遵守と規制への対応
製造プロセスがサイバー攻撃で不正操作された場合、製品品質に影響が出る可能性があります。
特にIoTやセンサーを使用した設備では、外部からデータを書き換えられることで品質が悪化するリスクがあります。
セキュリティ対策によりデータの信頼性を確保し、品質管理の精度を高めます。
品質管理の向上
サイバーセキュリティに関する規制が年々厳しくなっており、対応できない場合は罰則や営業停止などのリスクが課せられます。
特に重要インフラに該当する製造業では、厳格なセキュリティ対策が求められます。対策を行うことで、法令遵守が可能になり、リスクを回避できます。
顧客と取引先の信頼性向上
サイバーセキュリティ対策を行うことで、顧客や取引先からの信頼性が向上します。
特に大企業との取引では、セキュリティ対策が基準の一つとして見られることが多いため、取引の維持・拡大に有利です。
セキュリティ対策内容実績一覧(受託開発含む)
お客様のシステムに最適なセキュリティ対策を支援いたします。
お気軽にご相談ください。
| 脅威種別 | 対策 | 機能・目的 |
|---|---|---|
| ウィルス感染 | 脆弱性対策 | 開発段階での脆弱性混入防止および、運用段階で検出された脆弱性を解消します (SBOM生成) |
| アンチウイルス | ウイルスを検知・除去してウイルス感染を防止します | |
| ホワイトリスト制御 | 予め許可したプログラム以外の動作を禁止し、ウイルス感染を防止します | |
| ソフトウェア署名 | 署名されたソフトウェアの動作のみ許可し、ウイルス感染したソフトウェアや 不正改造されたソフトウェアの動作を防止します |
|
| 不正アクセス | FW機能 | 接続先をIPアドレス・ポート番号で制限します |
| 脆弱性対策 | 開発段階での脆弱性混入防止および、運用段階で検出された脆弱性を解消します (SBOM生成) | |
| DoS攻撃 | FW機能 | 接続先をIPアドレス・ポート番号で制限します |
| なりすまし | サーバ認証 | クライアントがサーバを認証することにより、サーバへのなりすましを防止します |
| メッセージ認証 | 通信相手から送信されたメッセージを認証することにより 通信相手へのなりすましによる偽メッセージ送信やメッセージの改ざんを防止します |
|
| 情報漏えい | サーバ認証 | クライアントがサーバを認証することにより、サーバへのなりすましを防止します |
| ユーザー認証 | 利用者を認証することにより、利用者のなりすましによる脅威を防止します | |
| データ暗号化 | データ自体を暗号化し、仮に蓄積時または通信時のデータが漏えいしたとしても 攻撃者にとって無意味なものにします |
|
| 出荷状態リセット | IoT機器を出荷時状態にリセットして、データや出荷後の設定を全て削除します | |
| セキュア消去 | 記録していた場所から復元不可能な様にした上でデータを消去します | |
| 盗聴改ざん | 通信路暗号化 | データの通信路を暗号化し、通信路上のデータが漏えいしたとしても 攻撃者にとって無意味なものにします |
| 不正改造 | ソフトウェア署名 | 署名されたソフトウェアの動作のみを許可し、ウイルス感染したソフトウェアや 不正改造されたソフトウェアの動作を防止します |
セキュリティ対策に課題をお持ちの
お客様まずはご相談ください