本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年12月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催いたします。

進む工場スマート化、統合的なOTセキュリティ管理が求められる

近年の産業界では、生産性向上や運用効率の改善、品質管理の強化を目的に、工場内の各種設備や装置から得られるデータ活用が急速に拡大しています。それに伴い、従来は工場内のクローズドな環境で運用されていたOT（Operational Technology）ネットワークが外部と接続されるケースが増え、サイバー攻撃リスクが高まっています。

この状況により、これまで現場の担当者が管理していたOTネットワークについても、IT部門のセキュリティ担当者が統合的なセキュリティ管理を求められるようになっています。

複雑なOTネットワーク管理の課題、エージェントレスでの運用が必要

しかし、OTネットワークの管理は、一般的なITネットワークと本質的に異なります。

OTネットワークは、物理的な設備やプロセスを制御するため、リアルタイム性と安全性を最優先し、停止が許されない環境で運用されます。また、OT環境にはレガシーデバイスが多く存在し、これらは古いOSを使用しているため、管理用のエージェントやセキュリティソフトの導入が難しいのが現状です。

さらに、OTネットワークは、新旧設備の継ぎ足し運用や多様なデバイスの混在により、複雑化が進んでいます。加えて、生産ラインの変更に伴いネットワーク構成も頻繁に見直されるため、OT管理者であっても接続状況を正確に把握できないケースが珍しくありません。

このような状況では、「誰も知らない端末がネットワークに接続されている」といった状況もあるのではないでしょうか。

エージェント導入不可のデバイスを効率的に管理する方法

本セミナーでは、エージェントレスでネットワーク管理が可能な「AX-Network-Manager（AX-NM）」を活用し、IT管理者が直面するOTセキュリティ管理の課題を解決する具体的な方法を詳しく解説します。

「AX-Network-Manager（AX-NM）」は、アラクサラネットワークスが提供するネットワーク運用管理ソフトウェアです。エージェント不要で、スイッチやルーターから接続端末の情報（MACアドレス、IPアドレス、接続ポートなど）を自動収集し、正確なトポロジーマップを自動作成します。また、トレーサビリティ機能により、端末の接続状況や位置をリアルタイムで可視化します。

これにより、エージェント導入が難しいOT環境でも、いつ・どこで・何が接続されているのかを一目で把握できます。その結果、不正端末の検出やライン変更時の端末追跡、感染時の調査負担を大幅に軽減します。さらに、自動遮断機能により、マルウェア感染が発生した場合でも、ファイアウォールと連携して異常な挙動をエッジスイッチレベルで即座に隔離することができます。

また、OTだけでなくITネットワークも単一のインターフェースで監視・管理できるため、一般ITセキュリティとの統合管理も可能となります。

米国フォーティネット社の最新ソリューションとの連携事例も紹介

アラクサラネットワークスは、ネットワークセキュリティのリーダーである米国フォーティネット社のグループ会社として、セキュリティ分野で緊密なパートナーシップを築いています。

その一環として、セッションの中では、フォーティネット社の最新デセプションソリューション「FortiDeceptor」との連携事例についてもご紹介します。

※デセプションとは、攻撃者を欺き、偽の情報や環境を活用して攻撃を早期に検知し、被害を最小限に抑える技術

こんな人におすすめ

・OT環境のセキュリティ強化を検討している方 ・複雑なOTネットワークの全体像を把握し、管理負荷を軽減したい方。 ・エージェント導入が難しい環境での資産管理に課題を感じている方 ・不正アクセスやマルウェア感染に対する素早い対応策を模索している方 ・ネットワーク全体の可視化やトポロジ管理を効率化したい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【OTセキュリテイ対策】エージェント導入不可のデバイスを効率的に管理する方法

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

高度化する製造業のサイバー攻撃

近年、サイバー攻撃が高度化・巧妙化しています。従来の無差別な攻撃から、特定の産業分野や重要インフラなど、価値が高く影響の大きいターゲットを狙う標的型攻撃が増加しており、さらにその標的のネットワーク構成や業務プロセス、脆弱性など、あらゆる情報を徹底的に調査し、最も効果的な脆弱性を狙う手法が多用されています。

これらの攻撃は、ITセキュリティだけでなく、近年ITとOTの融合が進む中で、比較的セキュリティ対策が手薄なOT環境にシフトしつつあり、製造業の持続的な運用に重大な脅威を及ぼしています。

内部犯罪、インサイダーによるサイバー攻撃のリスクを下げるには

OT環境は、従来は物理的に隔離された環境での運用が基本で、監視カメラや入退室管理システムなどの物理セキュリティに依存してきました。しかし、ITとOTネットワークが融合し、さらに攻撃手法が高度かつ巧妙化している中で、物理的な侵入がサイバー攻撃の一部として利用されるケースも増加しており、以下のようなリスクが懸念されています：

・入退室記録の改ざん：不正アクセスの痕跡を隠蔽し、攻撃者が施設内部での操作を行えるようになる。 ・設備への物理的アクセス：USBマルウェアや直接的な機器改ざんによるOT環境への影響。 ・物理セキュリティシステム自体の脆弱性：監視カメラや入退室管理システムがサイバー攻撃の足掛かりとなる。

これらのリスクを最小化するには、OTセキュリティと物理セキュリティを一元的に管理し、相互に補完し合う対策を講じる必要があります。

OTセキュリティと物理セキュリティの具体的な方法とは

本セミナーでは、工場のOT資産（PLC、SCADA、RTUなど）と物理セキュリティ機器（監視カメラ、入退室管理システム）を包括的に管理し、セキュリティの強化と運用効率化を実現する具体的な方法について解説します。

具体的な解決策として、ネットワークをスキャンするだけでOT資産や脆弱性を可視化する“Nozomi Networks”や、エッジセキュリティを強化する“TXOne”、あらゆる“システム障害や停止”を即時復旧させる“Salvador”、さらに監視カメラや入退室管理を一元管理するクラウド型統合物理セキュリティソリューション“Verkada”についてご紹介いたします。

高千穂交易は、長年の実績を活かし、製造業向けのOTセキュリティ対策として、可視化、侵入防止、物理セキュリティ統合までの包括的なソリューションを提供しております。

製造業のセキュリティ対策に関わる方で、コントロールルームの運用効率化とサイバー攻撃への防御強化を両立したい方、個別に行っているOTセキュリティ対策を整理し、包括的に管理したい方、さらにOT資産の管理や監視、脆弱性の可視化、そしてセキュリティインシデント対応を迅速化する体制を確立したい方に特におすすめの内容です。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　OT環境のセキュリティ対策は一つじゃない、守るべきは現場とシステム　～PLCやSCADAなどのOT資産、ネットワーク管理から入退室、監視カメラなど、あらゆる角度からのアプローチ～

14:45～15:00　質疑応答

主催

高千穂交易株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するランサムウェアの被害、セキュリティ強化の対策が求められる

近年、ランサムウェアの被害が急増し、企業の経営や運営に深刻な影響を及ぼしています。

特に、製造業ではサプライチェーンの複雑化により、一つの拠点で発生したセキュリティインシデントが全体に波及するリスクが高まる中、各企業は迅速かつ効果的な対策を求められています。

自工会/部工会会員向け サイバーセキュリティガイドラインの遵守が求められる

この背景を受けて、自工会（JAMA）や部工会（JAPIA）などが、統一的なセキュリティ基準やチェックシートを整備し、業界全体でのリスク低減を図っています。これらの指針は、企業間で統一されたサイバーセキュリティ対策を実現するための共通フレームワークとなり、特に「レベル1」は、自動車業界が最低限対応すべき必須項目として位置づけられ、早急な対応が求められています。

さらに、このガイドラインはIT（情報技術）領域にとどまらず、近年攻撃の標的となりやすい工場のOT（運用技術）領域への適用を拡大する計画も進んでいます。これにより、各社はITだけでなくOTにおいてもセキュリティ対策の責任を担うことになります。

では、限られたセキュリティ予算の中で、ITの対応に加え、OTも視野に入れた効果的な対策をどのように実現すればよいのでしょうか。

まずはガイドライン「レベル1」をクリアするために

本セミナーでは、自工会や部工会所属のIT部門を対象に、ITとOTの双方に精通した岡谷システムが提供するIT/OT統合支援サービスと、TXOne Networksが提供する資産情報の収集や検査からエンドポイント保護、ネットワーク防御まで対応するOT特化型セキュリティソリューションを活用し、セキュリティガイドライン「レベル1」を効率的にクリアするための具体策について解説します。

特に、自工会や部工会のガイドラインに基づくセキュリティ体制の構築を目指している方、サイバーセキュリティガイドラインの遵守に向けて何から始めればよいかお悩みの方、またOT環境を効率的に管理しながらセキュリティを強化したい方にとっておすすめです。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【自工会/部工会向け】急がれる具体策、サイバーセキュリティガイドライン遵守のポイント

15:45～16:00　質疑応答

主催

岡谷エレクトロニクス株式会社（プライバシーポリシー）

協賛

岡谷システム株式会社（プライバシーポリシー）

TXOne Networks Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは 2024年 3月 19日（火）開催されたセミナーの再放送です。

多くのご要望をいただきましたので、再放送の開催が決まりました！

進むITとOTの融合と、拡大するIT部門の役割

近年の製造業界では、生産性の向上、品質の改善、およびイノベーションの加速のために、工場内のさまざまな設備や装置からのリアルタイムデータの活用が進められています。これに伴い、従来は工場内に限定され、クローズドな環境で運用されていたOT（Operational Technology）ネットワークが外部と接続されるようになりました。

しかし、外部接続が増加することで、OTネットワークはサイバー攻撃のリスクにさらされるようになります。このため、IT部門のセキュリティ担当者には、従来のITシステムの管理に加えて、OTネットワークのセキュリティも強化することが求められています。

IT部門がOT環境を管理するためには

しかしながら、製造ラインの機械制御と監視に特化したOTネットワークは、一般的なITネットワークとは根本的に異なる特性を持っています。

一般的に工場のシステムは、リアルタイムの制御や長期間の安定した連続運転が必要とされます。そのため、システムの性能に影響を与える可能性のあるOSのパッチ適用やウイルス対策ソフトは敬遠されるケースがあります。加えて、多くの設備は10年以上使用されるため、古いOSが使われているシステムが多数存在しています。さらに、生産ラインは製品に応じてレイアウト変更や装置の入れ替えが頻繁に行われるため、多くの現場ではIT部門を介さずにシステムを構築しています。そのため、OTの管理者でさえも工場全体のシステムをしっかり把握できていないといったケースもあります。

このような背景を踏まえ、IT部門は既存システムの脆弱性を適切に評価し、必要に応じてアップグレードやセキュリティ対策を施す必要があります。またシステムへの負荷を最小限に抑えながら、OTネットワークの監視と管理を強化し、未承認アクセスや異常なトラフィックパターンを迅速に検出できる体制を確立することが不可欠です。

複雑なOTネットワークを効率的に管理する方法とは

本セミナーでは、IT部門のセキュリティ担当者が、複雑化するOTネットワークを効率的に管理するための方法について詳しく解説します。

具体的には、OTネットワーク内のトラフィックを分析してデバイスや脆弱性を可視化する「Nozomi Guardian」や、その可視化をより効率的に行うために、複雑なOTネットワークのトラフィックを効率的に集約する「Keysight Network Packet Broker」や「Network TAP」など、さまざまなソリューションを組み合わせることにより、OTネットワークの資産管理、リアルタイムモニタリング、異常検出、脆弱性診断をワンストップで実現する方法を詳細に説明します。

特に、製造業のIT部門の方で、OT資産管理や脆弱性の可視化に関心のある方、OTネットワークの管理をこれから始める方におすすめのセミナーです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは

（前半：株式会社テリロジー / 後半：キーサイト・テクノロジー株式会社）

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

講演者

株式会社テリロジー 執行役員　OT/IoT セキュリティ事業部 部長　 御木拓真
キーサイト・テクノロジー株式会社 コミュニケーションソリューション営業本部　ネットワークエンジニアリング部　部長　 松本修一

主催・共催

キーサイト・テクノロジー株式会社（プライバシー・ポリシー）

株式会社テリロジー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進む工場スマート化、統合的なOTセキュリティ管理が求められる

近年の産業界では、生産性向上や運用効率の改善、品質管理の強化を目的に、工場内の各種設備や装置から得られるデータ活用が急速に拡大しています。それに伴い、従来は工場内のクローズドな環境で運用されていたOT（Operational Technology）ネットワークが外部と接続されるケースが増え、サイバー攻撃リスクが高まっています。

この状況により、これまで現場の担当者が管理していたOTネットワークについても、IT部門のセキュリティ担当者が統合的なセキュリティ管理を求められるようになっています。

複雑なOTネットワーク管理の課題、エージェントレスでの運用が必要

しかし、OTネットワークの管理は、一般的なITネットワークと本質的に異なります。

OTネットワークは、物理的な設備やプロセスを制御するため、リアルタイム性と安全性を最優先し、停止が許されない環境で運用されます。また、OT環境にはレガシーデバイスが多く存在し、これらは古いOSを使用しているため、管理用のエージェントやセキュリティソフトの導入が難しいのが現状です。

さらに、OTネットワークは、新旧設備の継ぎ足し運用や多様なデバイスの混在により、複雑化が進んでいます。加えて、生産ラインの変更に伴いネットワーク構成も頻繁に見直されるため、OT管理者であっても接続状況を正確に把握できないケースが珍しくありません。

このような状況では、「誰も知らない端末がネットワークに接続されている」といった状況もあるのではないでしょうか。

エージェント導入不可のデバイスを効率的に管理する方法

本セミナーでは、エージェントレスでネットワーク管理が可能な「AX-Network-Manager（AX-NM）」を活用し、IT管理者が直面するOTセキュリティ管理の課題を解決する具体的な方法を詳しく解説します。

「AX-Network-Manager（AX-NM）」は、アラクサラネットワークスが提供するネットワーク運用管理ソフトウェアです。エージェント不要で、スイッチやルーターから接続端末の情報（MACアドレス、IPアドレス、接続ポートなど）を自動収集し、正確なトポロジーマップを自動作成します。また、トレーサビリティ機能により、端末の接続状況や位置をリアルタイムで可視化します。

これにより、エージェント導入が難しいOT環境でも、いつ・どこで・何が接続されているのかを一目で把握できます。その結果、不正端末の検出やライン変更時の端末追跡、感染時の調査負担を大幅に軽減します。さらに、自動遮断機能により、マルウェア感染が発生した場合でも、ファイアウォールと連携して異常な挙動をエッジスイッチレベルで即座に隔離することができます。

また、OTだけでなくITネットワークも単一のインターフェースで監視・管理できるため、一般ITセキュリティとの統合管理も可能となります。

米国フォーティネット社の最新ソリューションとの連携事例も紹介

アラクサラネットワークスは、ネットワークセキュリティのリーダーである米国フォーティネット社のグループ会社として、セキュリティ分野で緊密なパートナーシップを築いています。

その一環として、セッションの中では、フォーティネット社の最新デセプションソリューション「FortiDeceptor」との連携事例についてもご紹介します。

※デセプションとは、攻撃者を欺き、偽の情報や環境を活用して攻撃を早期に検知し、被害を最小限に抑える技術

こんな人におすすめ

・OT環境のセキュリティ強化を検討している方 ・複雑なOTネットワークの全体像を把握し、管理負荷を軽減したい方。 ・エージェント導入が難しい環境での資産管理に課題を感じている方 ・不正アクセスやマルウェア感染に対する素早い対応策を模索している方 ・ネットワーク全体の可視化やトポロジ管理を効率化したい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【OTセキュリテイ対策】エージェント導入不可のデバイスを効率的に管理する方法

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー）

マジセミ株式会社（プライバシー・ポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻なファシリティマネジメントの人手不足

少子高齢化に伴い、国内の労働力人口の大幅な減少が予測されています。特に、製造業の工場の生産ラインやビルのメンテナンス、電力・水道などの重要インフラの制御システムの設備管理といったファシリティマネジメント分野では、人材確保が一層困難になっています。

このため、限られた人材で効率的かつ省人化を実現するため、複数拠点やシステムを遠隔からセキュアに統合管理するシステムが強く求められています。

VPN＋リモートデスクトップのセキュリティ課題

コントロールルームへの遠隔メンテナンスには、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して遠隔のネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行う方法です。

しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。さらに、制御システムやファシリティマネジメントの設備では、古いOSを使用しているケースが多く、最新のセキュリティパッチやアップデートが適用されていないことがしばしばあります。

また、複数の画面を同時に操作する場合、リモートデスクトップやVNCでは、通常単一の画面操作を前提としているため、帯域幅の制限やプロトコルの特性により、操作性が低下するという問題も発生します。

VPN＋リモートデスクトップに代わるIP-KVMとは

IP-KVM（Keyboard, Video, Mouse over IP）は、遠隔からキーボードやビデオ信号のみを送信してコンピュータやサーバーをセキュアに管理・操作する技術です。この技術を活用することで、リモート操作時にデータファイルの転送が不要となり、情報漏洩のリスクを大幅に低減します。

また、信号の転送や操作の制御をハードウェアレベルで行うため、ソフトウェアベースのリモート管理とは異なり、古いOSでも問題なくリモートアクセスが可能です。さらに、サーバーのOSがクラッシュした場合でも、リモートからの再起動や設定変更に対応できます。

高度なセキュリティと無制限の拡張性を備えた次世代IP-KVMをご紹介

本セミナーでは、次世代IP-KVMである「ADDERLink INFINITYシリーズ」を通して、セキュアな遠隔メンテナンスを実現するための様々な構成例を詳しく解説します。

「ADDERLink INFINITYシリーズ」は、高度な暗号化と認証技術、マルチ画面環境への対応、高解像度ビデオのサポート、無制限の距離拡張、柔軟なスケーラビリティなどの特徴を備えています。これらの機能を活用することで、機密性の高い環境を社内ネットワークから分離し、許可された端末からのみKVM経由でアクセスを制御することで、高いセキュリティを維持しながら、複数拠点にまたがるシステムを遠隔から統合管理することが可能です。これにより、災害時のネットワーク障害やシステムトラブルの発生時でも、他拠点からのリモート復旧や遠隔操作による素早い対応が可能となり、企業のBCP対策にも有効です。

工場やビルなどの設備管理、制御システムの運用保守に関わる方で、他拠点を統合したセキュアな遠隔メンテナンスの構築を目指している方、遠隔地や防爆エリア、クリーンルーム間の移動を削減したい方、IP-KVMを活用したBCP対策に興味をお持ちの方に特におすすめです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　工場・ビルなど拠点を超えたセキュアな設備管理：VPN＋リモートデスクトップに代わる新たな選択肢とは

12:45～13:00　質疑応答

主催・共催・協力

Adder Technology （プライバシー・ポリシー）

株式会社ジェピコ（プライバシー・ポリシー）

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻なファシリティマネジメントの人手不足

少子高齢化に伴い、国内の労働力人口の大幅な減少が予測されています。特に、製造業の工場の生産ラインやビルのメンテナンス、電力・水道などの重要インフラの制御システムの設備管理といったファシリティマネジメント分野では、人材確保が一層困難になっています。

このため、限られた人材で効率的かつ省人化を実現するため、複数拠点やシステムを遠隔からセキュアに統合管理するシステムが強く求められています。

VPN＋リモートデスクトップの課題

コントロールルームへの遠隔メンテナンスには、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して遠隔のネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行う方法です。

しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。さらに、制御システムやファシリティマネジメントの設備では、古いOSを使用しているケースが多く、最新のセキュリティパッチやアップデートが適用されていないことがしばしばあります。

また、複数の画面を同時に操作する場合、リモートデスクトップやVNCでは、通常単一の画面操作を前提としているため、帯域幅の制限やプロトコルの特性により、操作性が低下するという問題も発生します。

VPN＋リモートデスクトップを超える、セキュアで効率的なリモート監視の方法とは

本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な次世代IP-KVMである「ADDERLink INFINITYシリーズ」を通して、セキュアな遠隔メンテナンスを実現するための様々な構成例を詳しく解説します。

IP-KVM（Keyboard, Video, Mouse over IP）は、遠隔からコンピュータやサーバーをセキュアに管理・操作するための技術です。IP-KVMを使用することで、物理的な距離に関係なく、ネットワークを介してコンピュータやサーバーのキーボード、ビデオ（画面表示）、マウスなどの入力デバイスを操作できるようになります。実際のデータファイルの転送が行われず、キーボードやビデオ信号のみが転送されるため、情報漏洩のリスクが大幅に低減されます。また、キーボードやビデオの転送がハードウェアレベルで行われるため、古いOSでも問題なくリモートアクセスが可能です。

「ADDERLink INFINITYシリーズ」は、次世代IP-KVMソリューションとして、高度な暗号化と認証技術、マルチ画面環境への対応、高解像度ビデオのサポート、無制限の距離拡張、柔軟なスケーラビリティなどの特徴を備えています。これらの機能を活用することで、機密性の高い環境を社内ネットワークから分離し、許可された端末からのみKVM経由でアクセスを制御することで、高いセキュリティを維持しながら、複数拠点にまたがるシステムを遠隔から統合管理することが可能です。

工場やビルなどの設備管理、制御システムの運用保守に関わる方で、セキュアな遠隔メンテナンスを構築したい方、遠隔地や防爆エリアやクリーンルームなどの現場間移動を削減したい方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　工場・ビルの設備管理：VPN＋リモートデスクトップを超える、セキュアで効率的なリモート監視の方法とは

10:45～11:00　質疑応答

主催

Adder Technology （プライバシー・ポリシー）

共催

株式会社ジェピコ（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進むOTとITの融合

近年、特に産業界では、リモート機器監視、生産性向上、予知保全、品質改善など、工場内のさまざまな設備や装置からのデータ活用が急速に進展しています。これに伴い、従来は工場内に限定されていたクローズドな環境で運用されていたOT（Operational Technology）ネットワークが外部と接続されるようになり、サイバー攻撃のリスクが増大しました。

これらのリスクに対応するためには、セキュリティの弱点を早期に特定する脆弱性診断に加え、実際の攻撃シナリオを想定して複合的な脆弱性や設定ミスを検出するペネトレーションテストを組み合わせることが極めて重要になります。

OTペネトレーションテストの難しさ

しかしながら、脆弱性診断が進む一方で、次のステップであるペネトレーションテストを実践するにはさまざまな課題があります。

脆弱性診断は既知のセキュリティホールを特定する作業であり、比較的自動化されたツールや手順で実施できます。しかし、ペネトレーションテストでは、実際の攻撃者の視点に立ち、システムやネットワークに対するさまざまな攻撃シナリオを試みる必要があります。

さらに、OT環境には特有の制約があり、標準的なITセキュリティの手法をそのまま適用することは困難です。まず、OT環境ではシステムの可用性が最優先されるため、テスト中の運用影響を慎重に管理する必要があります。また、多くのOTシステムは古い環境をそのまま利用しているケースが多く、テスト中のシステム障害リスクが高くなります。

そのため、OTペネトレーションテストを実践するには、最新の攻撃手法や技術に関する知見に加え、多様な産業用プロトコルや技術の知識が求められます。

OTペネトレーションテストの活用と実践事例

本セミナーでは、OT環境のセキュリティ対策として重要な手法であるOTペネトレーションテストの活用法を、さまざまな実践事例を通して詳しく説明します。また、サイバー攻撃や防御の演習のためにOTネットワークの仮想空間を構築するサイバーレンジの活用事例についても紹介します。

OTペネトレーションテストは、事前に作成したシナリオに基づいて脅威の検証を行い、システム全体のサイバー攻撃耐性を評価するテストです。脆弱性診断と組み合わせることで、システムの弱点を包括的に理解し、現実的に起こり得る脅威に対する防御能力を測定し、改善に役立てることが可能です。

製造業のOTネットワークに関わる方で、これからOTセキュリティの対策を始められる方、IT部門でOTの管理も担当される方、脆弱性診断の次のステップとしてペネトレーションテストを検討されている方、などに特におすすめです。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　【OTセキュリティ】脆弱性診断の次のステップ、OTペネトレーションテストの活用と実践事例

13:45～14:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年3月19日/5月30日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

進むITとOTの融合と、拡大するIT部門の役割

近年の製造業界では、生産性の向上、品質の改善、およびイノベーションの加速のために、工場内のさまざまな設備や装置からのリアルタイムデータの活用が進められています。これに伴い、従来は工場内に限定され、クローズドな環境で運用されていたOT（Operational Technology）ネットワークが外部と接続されるようになりました。 しかし、外部接続が増加することで、OTネットワークはサイバー攻撃のリスクにさらされるようになります。このため、IT部門のセキュリティ担当者には、従来のITシステムの管理に加えて、OTネットワークのセキュリティも強化することが求められています。

IT部門がOT環境を管理するためには

しかしながら、製造ラインの機械制御と監視に特化したOTネットワークは、一般的なITネットワークとは根本的に異なる特性を持っています。 一般的に工場のシステムは、リアルタイムの制御や長期間の安定した連続運転が必要とされます。そのため、システムの性能に影響を与える可能性のあるOSのパッチ適用やウイルス対策ソフトは敬遠されるケースがあります。加えて、多くの設備は10年以上使用されるため、古いOSが使われているシステムが多数存在しています。さらに、生産ラインは製品に応じてレイアウト変更や装置の入れ替えが頻繁に行われるため、多くの現場ではIT部門を介さずにシステムを構築しています。そのため、OTの管理者でさえも工場全体のシステムをしっかり把握できていないといったケースもあります。 このような背景を踏まえ、IT部門は既存システムの脆弱性を適切に評価し、必要に応じてアップグレードやセキュリティ対策を施す必要があります。またシステムへの負荷を最小限に抑えながら、OTネットワークの監視と管理を強化し、未承認アクセスや異常なトラフィックパターンを迅速に検出できる体制を確立することが不可欠です。

複雑なOTネットワークを効率的に管理する方法とは

本セミナーでは、IT部門のセキュリティ担当者が、複雑化するOTネットワークを効率的に管理するための方法について詳しく解説します。 具体的には、OTネットワーク内のトラフィックを分析してデバイスや脆弱性を可視化する「Nozomi Guardian」や、その可視化をより効率的に行うために、複雑なOTネットワークのトラフィックを効率的に集約する「Keysight Network Packet Broker」や「Network TAP」など、さまざまなソリューションを組み合わせることにより、OTネットワークの資産管理、リアルタイムモニタリング、異常検出、脆弱性診断をワンストップで実現する方法を詳細に説明します。 特に、製造業のIT部門の方で、OT資産管理や脆弱性の可視化に関心のある方、OTネットワークの管理をこれから始める方におすすめのセミナーです。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは（前半：株式会社テリロジー/後半：キーサイト・テクノロジー株式会社）

12:45～13:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

講演者

株式会社テリロジー 執行役員　OT/IoT セキュリティ事業部 部長　 御木拓真

キーサイト・テクノロジー株式会社 コミュニケーションソリューション営業本部　ネットワークエンジニアリング部　部長　 松本修一

主催

キーサイト・テクノロジー株式会社（プライバシー・ポリシー）

共催

株式会社テリロジー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。