製造業へのサイバー攻撃は、もはや「もしも」の仮定ではなく、時間単位で損失が膨らむ現実の脅威です。攻撃者は、企業データベースよりも生産ラインの停止の方が強力な交渉材料になることを熟知しています。

かつて物理的に孤立していたOT（制御技術）ネットワークは、今やリモート監視やERP連携のためにITの世界と繋がっています。しかし、長寿命を前提としたPLCやSCADAは、頻繁なパッチ適用や高度な認証を想定して設計されていません。Gradionは、DACH地域およびアジア太平洋地域での豊富な経験を活かし、生産現場の「止めてはいけない」という絶対条件を前提としたセキュリティを実装します。

・IEC 62443 評価と導入

産業用制御システムセキュリティの国際標準に基づき、現状のセキュリティレベル（SL-T）を評価します。実際の生産トポロジーを反映した「ゾーン＆コンジット（領域と経路）」アーキテクチャを設計し、監査に耐えうる堅牢なドキュメントと実装を提供します。

・OTネットワークセグメンテーション

Purdueモデルを参照し、フィールド機器（Level 0）から企業IT（Level 4）までを明確に分離。産業用DMZや単方向ゲートウェイを導入することで、万が一IT側が侵害されても、攻撃の横展開（ラテラルムーブ）を防ぎ、生産ラインの稼働を維持します。

・ベンダー・保守用リモートアクセスセキュリティ

共有VPNによる野放しなアクセスを廃止し、ZscalerやPalo Alto Prismaを用いたゼロトラストモデルへ移行します。特定の作業者に、必要な時間だけ、最小限の権限を付与し、すべての操作ログを完全に可視化します。

・OT資産の脆弱性管理と補償制御

稼働中のPLCやHMIのインベントリを自動収集し、脆弱性をリアルタイムでマッピングします。システムの連続稼働やメーカーサポート終了によりパッチ適用が困難な場合でも、ネットワーク制限や監視強化などの代替策（補償制御）を設計し、リスクを最小化します。

・製造業特化型インデント対応（IR）

「安全、可用性、機密性」の優先順位を反映したプレイブックを開発します。ITとOTのチーム間での迅速なエスカレーションパスを定義。事前承認された対応アクションを整備し、机上演習を通じて実効性を検証します。

・NIS2指令への適合とサイバーセーフティチェック

NIS2指令の対象となる重要サービス事業者に対し、ガバナンス要件やサプライチェーンセキュリティのギャップ分析を実施します。約3週間でIT/OT両域を網羅する「サイバーセキュリティ・セーフティチェック」を行い、経営層向けのリスクスコアカードと優先順位付きの改善計画を提示します。

実稼働環境での実績

産業安全技術をリードするグローバルグループ 機能安全と情報セキュリティが交差する極めて重要な環境において、デジタルトランスフォーメーションを支援。制御システムへの変更が物理的な安全性に及ぼす影響を深く理解し、長期的に機能するセキュリティ基盤を構築しました。

Senior Aerospace Thailand (SAT) 航空宇宙・防衛分野の精密製造環境における、工場ソフトウェアエコシステムの近代化とセキュリティ強化を支援。わずかな許容誤差も許されない生産現場において、高い信頼性とセキュリティの両立を実現しました。

お問い合わせ

現在最も懸念されている生産拠点や、外部連携のポイントについてお聞かせください。貴社の運用体制に最適な、実効性のあるセキュリティアセスメントのスコープを策定いたします。