お客様は、保護すべき人材と資産を抱えています。今すぐにでも潜在的な脅威を低減し、総合的なセキュリティシステムを構築して、業務細部の視覚化や人員間のコラボレーション促進、さらなる効率化を実現する必要があります。当社は、産業用セキュリティソリューションおよび製品の総合的なラインアップによって、お客様のコネクテッドエンタープライズの構築を支援します。
CIP Security
より確実かつ迅速にサイバーセキュリティ対策を実施
CIP Security™は、EtherNet/IP™ネットワーク向けODVA産業用共通プロトコル(CIP™)の拡張機能です。CIP Security搭載デバイスは、多層防御戦略において重要な役割を担い、データの真正性、完全性、および機密性を提供することによって、制御システムの最終層を強固にします。
セキュアなネットワークインフラ
ネットワークへのアクセスを制御し、不正なアクセスやアクティビティを検出
適切な人員にのみ正規のアクセスが付与されるよう徹底し、データの不正操作や窃取を防止するには、レジリエントな産業用ネットワークのセキュリティシステムが不可欠です。効果検証済みの当社のネットワーク・セキュリティ・ソリューションは、標準のEtherNet/IP™をベースとしており、プラントと全社的なシステムの統合を可能にします。産業用アプリケーションでの使用、そして可動性やデータ分析、クラウドなどの対応テクノロジの使用に向けたネットワークの最適化を、当社がお手伝いします。
- 産業用非武装地帯で周辺のセキュリティを確保し、IT接続性を強化
- リモートアクセスとシステムのモニタにより、人員やプロセス、情報のリモート接続を実現
- Stratix®管理型スイッチおよび産業用ファイアウォール(Stratix 5950セキュリティアプライアンスなど)により、全社とプラントフロアのセキュリティ制御を統合
- シスコ社とロックウェル・オートメーションが提供する、テストおよび検証済みのネットワーク設計を使用して、実装リスクを低減
当社のStratix 5950セキュリティアプライアンスの詳細
ネットワークとセキュリティに関する設計ガイドと白書を表示
アクセス制御およびポリシー管理
アクセス許可の対象ユーザや対象領域、その他条件を制御
企業は、権限のないユーザによるアクセス違反を防止し、社内リソースによる脅威にさらされる可能性を最小限に抑えなければなりません。これを実現するには、アプリケーションおよび制御システムの機器に対するアクセスを制御し、アクセス許可の対象ユーザや対象領域、その他条件を規定するポリシーを策定する必要があります。
- FactoryTalk® Securityで、ユーザ認証およびユーザ権限の許可を集中管理
- アクティブディレクトリでユーザアカウントの管理を統合
- 拡張性の高いソリューションを活用し、非接続環境やゲストユーザのアクセス、一時的な特権のエスカレーションなど、さまざまな要素に関する柔軟なワークフローを実現
- データアクセス制御でタグの使用を制限し、アプリケーションのセキュリティを強化
コンテンツの保護
アプリケーションコンテンツの閲覧、編集、および使用を制御
コントローラなどのオートメーション機器には、御社事業の差別化要因となる機密情報が含まれていることがあります。当社は、お客様が各種産業システムに共通のセキュリティ環境を構築し、知的財産を保護しながら生産性と品質を維持できるようサポートいたします。
- Studio 5000® Integrated Design Environment (Studio 5000®統合設計環境)でライセンスベースのソース保護を使用し、権限を付与された人員のみが特定のアドオン命令やルーチンにアクセスするよう制限
- 実行保護を活用し、制限対象コードまたは機能の乱用を防止
不正改ざん検出
システムにおける不正なアクティビティや変更を検出し、これに対応
当社は、制御システム内の潜在的な脅威を検出・記録し、これに対応するソリューションを提供し、お客様が運用の整合性を維持できるようサポートします。
- FactoryTalk® AssetCentreで、システムにおけるユーザの行動を一元的に記録・追跡
- 稼働資産の構成および電子的なファイルやフォルダのバックアップをスケジュール
- 資産構成および保護対象コンテンツに対する変更を自動的に検出
- 障害回復機能で事故に対応
- プラントフロアのすべてのデバイスを定期的に検出し、在庫を管理
