本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2024年12月に開催したセミナーと同じ講演内容を含んでおります。

多数のご要望が寄せられましたので、追加開催いたします。

進む工場スマート化、統合的なOTセキュリティ管理が求められる

近年の産業界では、生産性向上や運用効率の改善、品質管理の強化を目的に、工場内の各種設備や装置から得られるデータ活用が急速に拡大しています。それに伴い、従来は工場内のクローズドな環境で運用されていたOT（Operational Technology）ネットワークが外部と接続されるケースが増え、サイバー攻撃リスクが高まっています。

この状況により、これまで現場の担当者が管理していたOTネットワークについても、IT部門のセキュリティ担当者が統合的なセキュリティ管理を求められるようになっています。

複雑なOTネットワーク管理の課題、エージェントレスでの運用が必要

しかし、OTネットワークの管理は、一般的なITネットワークと本質的に異なります。

OTネットワークは、物理的な設備やプロセスを制御するため、リアルタイム性と安全性を最優先し、停止が許されない環境で運用されます。また、OT環境にはレガシーデバイスが多く存在し、これらは古いOSを使用しているため、管理用のエージェントやセキュリティソフトの導入が難しいのが現状です。

さらに、OTネットワークは、新旧設備の継ぎ足し運用や多様なデバイスの混在により、複雑化が進んでいます。加えて、生産ラインの変更に伴いネットワーク構成も頻繁に見直されるため、OT管理者であっても接続状況を正確に把握できないケースが珍しくありません。

このような状況では、「誰も知らない端末がネットワークに接続されている」といった状況もあるのではないでしょうか。

エージェント導入不可のデバイスを効率的に管理する方法

本セミナーでは、エージェントレスでネットワーク管理が可能な「AX-Network-Manager（AX-NM）」を活用し、IT管理者が直面するOTセキュリティ管理の課題を解決する具体的な方法を詳しく解説します。

「AX-Network-Manager（AX-NM）」は、アラクサラネットワークスが提供するネットワーク運用管理ソフトウェアです。エージェント不要で、スイッチやルーターから接続端末の情報（MACアドレス、IPアドレス、接続ポートなど）を自動収集し、正確なトポロジーマップを自動作成します。また、トレーサビリティ機能により、端末の接続状況や位置をリアルタイムで可視化します。

これにより、エージェント導入が難しいOT環境でも、いつ・どこで・何が接続されているのかを一目で把握できます。その結果、不正端末の検出やライン変更時の端末追跡、感染時の調査負担を大幅に軽減します。さらに、自動遮断機能により、マルウェア感染が発生した場合でも、ファイアウォールと連携して異常な挙動をエッジスイッチレベルで即座に隔離することができます。

また、OTだけでなくITネットワークも単一のインターフェースで監視・管理できるため、一般ITセキュリティとの統合管理も可能となります。

米国フォーティネット社の最新ソリューションとの連携事例も紹介

アラクサラネットワークスは、ネットワークセキュリティのリーダーである米国フォーティネット社のグループ会社として、セキュリティ分野で緊密なパートナーシップを築いています。

その一環として、セッションの中では、フォーティネット社の最新デセプションソリューション「FortiDeceptor」との連携事例についてもご紹介します。

※デセプションとは、攻撃者を欺き、偽の情報や環境を活用して攻撃を早期に検知し、被害を最小限に抑える技術

こんな人におすすめ

・OT環境のセキュリティ強化を検討している方 ・複雑なOTネットワークの全体像を把握し、管理負荷を軽減したい方。 ・エージェント導入が難しい環境での資産管理に課題を感じている方 ・不正アクセスやマルウェア感染に対する素早い対応策を模索している方 ・ネットワーク全体の可視化やトポロジ管理を効率化したい方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　【OTセキュリテイ対策】エージェント導入不可のデバイスを効率的に管理する方法

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、製造業および関連事業者の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

IoTの脆弱性を狙うサイバー攻撃が急増、重大なセキュリティインシデントの引き金に

近年、製造業を含む多くの産業でIoT機器の導入が進む一方で、IoT機器を標的としたサイバー攻撃が急増し、マルウェア感染やDDoS攻撃の踏み台となるケースが相次いでいます。特に、製造ラインや重要インフラに組み込まれたIoTデバイスがハッキングされると、稼働停止や品質管理の不正が発生し、生産活動に深刻な影響を及ぼします。 さらにIoT機器の多くで「不適切なID／パスワード管理」や「ソフトウェアのアップデートの未適用」といった脆弱性が放置されがちです。このような状況は、サイバー攻撃者にとって格好の標的となります。 また、近年はサプライチェーン攻撃のリスクも無視できません。IoT機器の製造・供給段階で生じた脆弱性が企業全体のネットワークに波及し、情報漏えいや業務妨害につながる可能性があります。IoT機器の脆弱性を放置すれば、企業の競争力低下だけでなく、重大なセキュリティインシデントの引き金になり得ることを認識する必要があります。

欧州サイバーレジリエンス法など、より厳格となったセキュリティ品質の確保

製造業においてIoTの活用が進む中で、サイバーセキュリティ対策の強化はもはや避けられません。 例えば、製品開発・設計において、IoT機器やネットワーク機能を持つ電子機器の「セキュリティ品質の確保」が喫緊の課題となっています。特にEU（欧州連合）における「サイバーレジリエンス法（CRA）」の施行など、各種法案や規格に準拠したセキュリティ認証の取得が求められます。これにより製品開発の段階からセキュリティ要件を満たすことが必須となり、従来の対応では市場競争力を維持することが難しくなります。 今後、国際規格への準拠は、企業の市場競争力を左右する要素となり得ます。そのため、法規制対応の強化が不可欠です。しかし、各種法が定めた規制要件を網羅するには、デバイスのセキュリティ設計、認証・アクセス制御の強化、ソフトウェア更新やパッチ適用の仕組み構築など、多岐にわたる対策が必要です。

自社IoT機器の製品設計・開発におけるセキュリティ強化をどう実現すべきか？

また、IoTの脆弱性対策／セキュリティ対策を実施する上では、幾つかの解決しなければならない課題も存在します。 例えば、IoT機器にはウイルススキャン、ファイアウォール、侵入検知など、従来のエンドポイントセキュリティ対策を適用しにくいのが現状です。さらに「デバイス管理の複雑化」や「脆弱性管理・パッチ適用の手動対応」「監視・検知の可視化不足」「人材不足による運用コスト増大」など、セキュリティ強化に向けた運用課題も考えられます。 そのため、製品設計・開発段階からセキュリティ品質を確保し、適切なテスト・検証プロセスを確立することが求められます。

最新の法規制を踏まえ、製造事業者が取るべきIoTの脆弱性対策／セキュリティ強化方法を解説

IoT製品設計・開発におけるセキュリティの強化や品質確保を図るには、どうすればよいのでしょうか。 本セミナーは、主に海外向けIoT機器の設計・開発部門、品質保証部門の担当者の方を対象に開催いたします。IoTセキュリティ対策が必要とされる背景やCRA法などIoT製品のサイバーセキュリティに関する各種法規制の最新動向、国内での主な取り組みなどを解説し、各規格や制度要件への対応方法などをご説明します。 また、IoT製品におけるセキュリティ対策の課題を解決する具体的なソリューションとして、IoT製品向けを中心とした脆弱性診断サービスをご紹介します。 「IoT製品に関する法規制にどう対応すればよいか分からない」「IoT製品に関する法規制に対応するリソースが足りない」などとお悩みの方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:55　IoTの脆弱性が引き起こす重大リスク、製造業の設計・開発者が今すぐ取るべき対策とは？～サイバーレジリエンス法など厳格化する法規制にも対応する「IoTセキュリティ強化策」を解説～

13:55～14:00　質疑応答

主催・共催

マジセミ株式会社（プライバシーポリシー）

株式会社クレスコ（プライバシーポリシー）

株式会社セキュアイノベーション（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iij.ad.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

スマートファクトリー実現に向けたOTセキュリティの必然性

近年、製造業におけるOT（Operational Technology）環境は急速にデジタル化され、IoT機器の導入やネットワーク接続が飛躍的に増加しています。

しかし、その反面、OTがサイバー攻撃の新たな標的となり、ランサムウェアによる操業停止や外部からの不正アクセスによるシステム改ざんなど、事業継続に重大なリスクをもたらす事例が増加しています。こうした脅威に対抗するため、スマートファクトリー実現の基盤として、セキュアなOTネットワークの構築が不可欠です。

IoTのデータ活用に必要なセキュアなインフラ環境をワンストップで実現する”IoTセキュアリモートマネジメント(SRM)”

このニーズに応え、IIJでは産業領域のIoTソリューション「産業IoTセキュアリモートマネジメント」を展開しております。工場内のPLC/CNCや各種センサーからデータを収集するゲートウェイ、さらに可視化・分析を担うクラウドまで、セキュアな通信環境基盤のもとでワンストップにご提供し、スマートファクトリの実現をサポートいたします。

OTの複雑性が招く脆弱性：資産把握と監視体制の重要性

しかしながら、OTネットワークのセキュリティ対策は、セキュアな通信基盤を整備するだけでは万全とは言えません。

多くのOT機器は長期間運用されるレガシーシステムであり、既知の脆弱性が攻撃者の標的になりやすい状況です。また、OT特有のプロトコルは、当初セキュリティを前提として設計されていなかったため、通信が暗号化されていても、そのプロトコル自体に内在する弱点が悪用されるリスクがあります。さらに、工場のレイアウトや設備の更新がそれぞれ異なるタイミングで行われるため、ネットワーク構成は必要に応じて段階的に拡張されてきました。その結果、システム全体が複雑化し、OT管理者でさえ正確な資産情報を把握するのが難しくなっています。

このため、OTのセキュリティリスク対策を進めるにあたっては、セキュアな通信基盤の整備に加え、ネットワーク全体の資産や通信状況を正確に把握し、適切に管理する体制を整えることが重要です。そのうえで、異常な挙動を検知・監視し、OT環境全体のセキュリティリスクを適切に管理していくことが不可欠となります。

製造業の情報システム部門が今すぐ着手すべきOTセキュリティ対策

本セミナーでは、セキュアなIoT向けインフラ基盤「IoTセキュアリモートマネジメント（SRM）」と、OTネットワークの可視化を実現する「OT環境アセスメントサービス」をご紹介します。さらに、本サービスを活用したトラフィック分析により、どのようなリスクが明らかになったのか、どのような課題が浮かび上がったのかなど、具体的な検出事例についても詳しく解説いたします。

「OT環境アセスメントサービス」は、貴社のOT領域にOTセンサーを設置し、ネットワーク内の資産と通信状況、リスクを可視化します。 これにより、OTネットワークに接続されている各機器の構成や状態、トラフィック量、利用される通信プロトコルなどが正確に把握でき、脆弱性、サポート切れOSの利用、不審な通信といった、OT環境固有のセキュリティリスクを包括的に評価することが可能です。

製造業の情報システム部門、または生産管理部門や設備保全の方で、OT環境の管理に携わる方、OT環境のセキュリティ強化やネットワークの可視化にご関心のある方など、特におすすめの内容です。

プログラム

13:45～14:00　受付

14:00～14:25　「OT環境アセスメントサービス」概略説明

14:25～14:45　「IIJ産業IoTセキュアリモートマネジメント」概略説明

14:45～15:00　質疑応答

主催

株式会社インターネットイニシアティブ（プライバシーポリシー）

共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。