産業セキュリティリスクを特定のうえ軽減し、人員や資産、情報の保護を強化することは、すべての産業用制御システム(ICS)において検討すべき重要事項です。当社は産業用制御システム(ICS)のセキュリティ責任者に対し、パッチ管理および製品/システムのアップグレードプログラムを提供して、システムを最新の状態に維持できるようサポートします。また、セキュリティ対策関連と併せてタイムリーかつ実用的な情報をお伝えし、再認識を促します。
セキュリティアラートおよび対策
高い信頼性と透明性を誇るセキュリティアプローチ
当社は、産業用制御システムにおけるサイバーセキュリティの重要性を認識しています。そのうえで、お客様のシステムに一層高度な保護を提供できるよう、当社製品における質の高いセキュリティの確保に継続的な投資を行なっています。つまり、当社のセキュリティの設計およびテスト、製造プロセスは、継続的改善によって補完されています。このような継続的改善は、製品の使用開始後、長期間を経てから知り得たリスクの通知やこれに対する対処に役立ちます。
製品のセキュリティ脆弱性が報告された場合は、当社の事件対応プロセスに従って調査を実施し、適切な緩和策を見極め、お客様へのタイムリーな情報伝達を行います。また、各種研究組織と積極的に協力し合って脆弱性の特定と解決に努めるほか、ICS-CERTなどの国家処理機構とも協働し、広範なコミュニティへの公表および通知を行なっています。当社がこのような透明性を追求しているのは、お客様に再認識を促し、セキュリティ向上のために取るべき措置に関して情報に基づく意思決定を行なっていただくためです。
パッチ管理プログラム
システムを最新の状態に維持
パッチ管理適格性判断プログラムには、安全とセキュリティ、産業用制御製品/システムの動作の整合性を確保するための方針およびプロセス、手順が必要です。Microsoft社はセキュリティ向上のため、あらゆるセキュリティ更新やオペレーティングシステム、その他ソフトウェア更新をリリースしています。当社は、当社製品に影響を及ぼすソフトウェアに関し、Microsoft社からの所定の更新を適格なものとして採用しています。また、当社では、開発ライフサイクル全体を通じた計画策定や投資の継続を推奨しています。この計画策定を行なっておけば、既存製品のサポートや在庫が終了したり耐用期間が経過したとき、新しい製品や技術に移行しやすくなります。
産業用セキュリティ・リファレンス・アーキテクチャ
産業用オートメーションネットワークのセキュリティ設計に関する注意事項
当社がCisco®と共同開発したConverged Plantwide Ethernet (CPwE)アーキテクチャは、教育や設計ガイダンス、ベストプラクティスを提供します。これらに関する文書には、総合的な多層防御型の産業用セキュリティポリシーを導入するための設計上の注意事項が記載されており、ネットワーク接続された資産のセキュリティ確保に役立ちます。ぜひ、この具体的な設計上の注意事項を活用し、産業用非武装地帯(IDMZ)の設計と配備を成功させてください。なお、工場規模の産業用オートメーションアーキテクチャ内で、Cisco Identity Services Engineを使用できます。
