Gradion

ITセキュリティと製造現場の接点

製造工場は、その稼働を最優先に設計されています。数十年間、PLC、SCADAシステム、分散制御ネットワークといったOT(Operational Technology)は独立して運用され、その独立性がセキュリティとして十分でした。しかし、もはやそうではありません。工場がエンタープライズIT、クラウドダッシュボード、リモートアクセスポートと接続されるにつれて、従来の境界線は曖昧になっています。リアルタイムの生産データを可能にする同じネットワーク経路が、安全上重要なシステムへの侵入経路も開いてしまうのです。

製造環境におけるITセキュリティ監査の多くは、エンタープライズの境界で止まってしまうという課題があります。生産を実際に制御するOTレイヤーのシステムは、異なる制約の下で稼働し、異なるプロトコルを使用し、問題が発生した場合の影響も大きく異なります。オフィスネットワークでのファイアウォール設定ミスは、単なる不便で済みます。しかし、生産ネットワークで同じ過ちを犯せば、ラインを停止させたり、安全上の重大な事故を引き起こしたりする可能性があります。

グラディオンは製造現場での実績があります。Senior Aerospace Thailand社は、チョンブリ工場に当社のチームを4日間派遣し、ワークフローのマッピング、生産システムの実際の稼働状況の理解、そして製造上の制約を回避するのではなく、その中で機能するソリューションの構築を行いました。このような工場稼働に関する現場レベルの深い理解こそが、図面上で正しく見えるだけのセキュリティ対策と、実際に生産現場で機能するセキュリティ対策を分ける決定的な要素です。

提供サービス

サイバーセキュリティ&インフラストラクチャ安全点検: 大規模なプログラムに着手する前に、ITとOTの両ドメインにわたる横断的な視点が必要な組織向けの、体系化された初期アプローチです。期間は約3週間、コンサルティング日数は6~7日です。必要に応じてOTのオンサイト評価を含みます。現実世界の脅威シナリオをシミュレートし、ネットワークセグメンテーション、リモートアクセスリスク、レガシーシステムの露出、IT/OT統合ポイントを評価します。成果物:セキュリティ&インフラストラクチャ評価レポート、エグゼクティブ向けリスクスコアカード(ドメイン別に赤/黄/緑で表示)、優先順位付けされた改善行動計画、およびリーダーシップアラインメントセッション。ほとんどのプロジェクトはここから始まります。

IT/OT融合リスク分析: 産業環境において最もリスクが高いのは、意図的なセキュリティモデルなしにITとOTネットワークが接続される瞬間です。ERP統合、リモート監視ツール、ベンダーVPNアクセス、クラウド接続センサーなど、それぞれが本来分離されるべきネットワーク間の潜在的な経路となります。当社はこれらの統合ポイントをマッピングし、ラテラルムーブメントのリスクを特定し、優先順位付けされたギャップリストを作成します。

IEC 62443 ギャップ評価: IEC 62443は、産業用オートメーションおよび制御システムのセキュリティに関する国際標準です。当社は、お客様の環境をこの標準に照らして評価し、ギャップを特定し、コンプライアンスロードマップが実際にどのようなものになるかを理解するお手伝いをします。これはアドバイザリーおよび評価業務です。何が必要で、そこに到達するために何が必要かを正直にお伝えします。

OT環境における実績

当社はDACH地域およびアジア太平洋地域の製造業のお客様と協業しています。プロセス産業および鉄道産業向けスマート安全ソリューションのグローバルプロバイダーであり、世界中で50,000以上の安全システムを導入している産業安全技術をリードするグループ社は、デジタルトランスフォーメーションプログラムにおいてグラディオンと協業しました。航空宇宙および防衛OEMに精密部品を供給する精密メーカーであるSenior Aerospace Thailand社は、当社の製造現場での支援を通じて、運用効率を400%向上させました。これらのプロジェクトは、いずれも主にサイバーセキュリティを目的としたものではありませんでしたが、両者ともに実際の生産条件下で運用システムがどのように機能するかを理解する必要がありました。この理解こそが、これらの環境におけるセキュリティ対策の信頼性を高めるものです。

製造業にとどまらず、当社のクロスドメインアプローチはロジスティクスや産業サプライチェーンにも適用可能です。あるグローバル貨物輸送会社は、注文管理および出荷インフラ全体に対する包括的な侵入テストをグラディオンに依頼しました。その結果、偽の注文注入、ランサムウェア展開、出荷経路変更を可能にする可能性のある重要な脆弱性を特定し、修正。これにより、潜在的な脅威を未然に防ぎました。また、英国の産業用作業台メーカーでは、セキュリティインシデント発生後、グラディオンがインシデント対応と侵入テストを並行して実施。データ損失を一切発生させることなく、プロジェクト完了までにシステム全体の堅牢化を達成しました。

お客様のシステム環境と、どのようなセキュリティ上の確信を得たいかをお聞かせください。当社が評価範囲を明確にし、Safety Checkが最適な第一歩となるかをご提案いたします。

50,000以上の安全システムを保護

世界中で50,000以上のスマート安全システムを展開する産業安全技術をリードするグループ社は、プロセス産業および鉄道産業向けの産業サイバーセキュリティを含むデジタルトランスフォーメーションにおいて、グラディオンをパートナーとして選定しました。

OT環境をITシステムに接続する際、どのようなリスクに晒されるかご不明な点はありませんか?

当社は、産業制御システムをサイバー脅威から評価し、堅牢化します。お客様の生産環境について、ぜひお聞かせください。

お問い合わせ導入事例を見る