第24回:シリーズ『情報セキュリティ』(2/2)

工場のセキュリティを守る具体策

具体策③脅威分析のための環境を整える

工場には、制御系システムのみならず、情報系システムが配備され、IPS/IDS、ファイアウォール、ウイルス対策ソフトなど、さまざまなセキュリティ機器/ソフトウェアが導入されています。それらから発せられるログや、ファイルサーバーなどに対する利用者のアクセスログを一元的に管理し、分析することで、セキュリティインシデントの原因解析や内部リスクの可視化を実現することが可能になります。

パナソニック ソリューションテクノロジーでは、こうしたログの一元管理と分析を効率化するソリューションとして「Splunk(スプランク)」と呼ばれる製品を提供しています(図5)。

図5:Splunkによるログ統合管理のイメージ
図5:Splunkによるログ統合管理のイメージ

この製品を使うことで、多種多様なシステム/機器のログを、それぞれのフォーマットの違いを意識することなく、一元管理することが可能になります。そのうえで、複数のシステム/デバイスから取得したログを横断的に検索して、相関分析をかけることができます。これにより、セキュリティインシデントの原因を究明したり、内部リスクを可視化したりすることが可能になります。

また、複数システムのログを単一のダッシュボード上で統合的に可視化し、ネットワークの各所で発生しているセキュリティイベントを俯瞰してとらえることもできるほか、設定したルールに該当するログが出力された際には、それをトリガーに、メール送信/スクリプト実行といったイベント検知処理を自動的に実行させることが可能です。

ちなみに、パナソニック株式会社も、このSplunkをログの統合管理/分析基盤として活用し、グループ横断のセキュリティ管理を実現しています。Splunkを使うことで、セキュリティレポートの作成時間を86%削減するという効果も手にしています。

以上、工場をサイバーリスクから守る施策について駆け足で見てきました。

サイバーリスクとは無縁のように思われてきた工場ですが、IoTの潮流の中で、オフィスの情報系ネットワークと同等のセキュリティ対策が求められ始めています。工場へのサイバー攻撃は、情報漏えいやデータの破壊といったデジタル世界のダメージだけではなく、生産設備というフィジカルの世界にもダメージを与えかねない非常に危険な犯罪です。工場のスマート化という攻めのデジタル戦略を推進する一方で、セキュリティ対策という守りの施策にも万全を期す必要があるのではないでしょうか。

バックナンバー

商品に関するお問い合わせ

パナソニック ソリューションテクノロジー株式会社 お問い合わせ受付窓口
電話番号: 0570-087870
    受付時間: 9時00分~17時30分 (土・日・祝・当社指定休業日を除く)

お問い合わせイメージ お問い合わせイメージ

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。