お客様へのご提案
各業界でますます一般的になっているリモートアクセス。その理由は実に明白で、リモートアクセスはエンドユーザに大きなメリットをもたらし、機械装置メーカ(OEM)パートナに機会を提供します。
機械装置メーカにとって、リモートアクセスは追加収益源となるだけでなく、お客様との関係を強化して競合他社との差別化を図るのに役立ちます。世界中どこからでも機械の性能をモニタし、離れた場所から危機的な状況に対応することで、出張費や現場のコストを節約することが可能となります。
エンドユーザも企業全体のネットワークに簡単に統合し、機械装置メーカと情報を共有するスマートマシンを導入することで同様のメリットを実現しています。これにより、機械装置メーカは機器の問題により迅速に対応したり、最初からその発生を防止することができるため、ダウンタイムの低減と生産性の向上につながります。また施設オペレータにとっては懸念すべき機械が減り、サービス品質保証契約を基に稼働時間を確保できます。
しかし、リモートアクセス要求の受信が増えるにつれ、エンドユーザのセキュリティの影響に対する意識も高まっています。これには正当な理由があり、製造メーカ5社のうち1社がセキュリティ侵害による知的財産の盗難にあっています(出典:カスペルスキー研究所/B2Bインターナショナル)。その結果、エンドユーザのIT部門はリモート・アクセス・アクティビティをベンダーと管理・監査する共通の単一プラットフォームに移行しています。
機械装置メーカはこの懸念を共有し、お客様と自らを守るべきなのです。
安価なセキュリティ技術は機械装置メーカが競争力を維持するのには役立ちますが、機械がたった1台ハッキングされるだけで、知的財産の漏洩や生産中止、企業の評判を損なう数々のマイナスの結果がもたらされるということを機械装置メーカはしっかりと検討しなくてはなりません。レベルの低いセキュリティ技術はシンプルな選択のように思えるかもしれませんが、誤った判断は機械装置メーカの最終収益に深刻な影響を長期にわたって及ぼします。
セキュアではないリモートアクセスで製造業務に接続するのは実に簡単であるため、機械装置メーカはお客様のリモートアクセス接続を確保し、自らの評判を守るために尽力する必要があります。
リモートアクセスのソリューションは、製造メーカの現在および今後のニーズに対応し、確立されたセキュリティ基準に準拠する適切なセキュリティレベルを提供するものでなくてはなりません。それだけでなく、セキュリティは機械装置メーカが差別化を図るための武器となり得ます。知的財産を保護しながら、不正アクセスを防止してセキュアなリモートアクセスを実現する果敢なアプローチをとることで、機械装置メーカはサイバーセキュリティやハッキングのリスクが蔓延する市場で頭角を現すことができるのです。
セキュアなリモートアクセスのソリューションは、さまざまな機能やセキュリティの長所を基に選ぶことができます。例えば、標準レベルのセキュアなリモートアクセスは、リモートアクセスの監査証跡、エンドユーザのオン・オフ制御、アウトバウンドの一方向通信、セキュア・ソケット・レイヤ(SSL)による暗号化、ユーザ認証を提供します。より高度なリモートアクセスのソリューションには、セキュリティ認証やMAC ID認証、ユーザおよびデバイスによるアクセス制限、リモートアクセス監視、通知が含まれる場合もあります。
FactoryTalk® Securityソフトウェアで標準的なPLCセキュリティ機能を利用すれば、さらなるセキュリティメリットを実現することが可能です。エンドユーザがConverged Plantwide Ethernet (CPwE)アーキテクチャを採用していれば、機械装置メーカはCPwEアーキテクチャを活用し、リモートアクセス通信で許可されるトラフィックをセグメント化できます。またネットワークのセグメント化により、エンドユーザはネットワーク内のゾーンへのアクセスを制限できるため、エンドユーザと機械装置メーカをサイバーセキュリティのリスクから保護することができます。
コストを追加してより高度なセキュリティ技術に投資することは、機械装置メーカには不必要に思えるかもしれません。しかし、正しいセキュリティ手順とアーキテクチャシステムを整備し、よりセキュアなリモートアクセスによる差別化を実現できれば、エンドユーザへの価値が増大し、さらにはサイバーセキュリティ攻撃によって損なわれる評判のリスクを低減できるのです。
機械装置メーカが自身とそのお客様を保護するための詳しい方法については、この産業用セキュリティのガイドブックをダウンロードしてください。
公開 2015/10/26