先端技術

先端技術

Advanced technology

先端技術の課題を解決するウェビナー

AIやディープラーニングの業界別活用事例、IoT、自動運転、AR/VR、メタバースやスマートグラス関連など、先端技術の市場規模や最新動向、さまざまな事例・ノウハウがわかるウェビナーやバーチャル展示会を掲載しています。

産業用制御システム(OT)セキュリティ
ウェビナーアーカイブ
(動画・資料)

工場・ビルの設備管理:VPN+リモートデスクトップを超える、セキュアで効率的なリモート監視の...

3.8 Adder Technology

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

深刻なファシリティマネジメントの人手不足

少子高齢化に伴い、国内の労働力人口の大幅な減少が予測されています。特に、製造業の工場の生産ラインやビルのメンテナンス、電力・水道などの重要インフラの制御システムの設備管理といったファシリティマネジメント分野では、人材確保が一層困難になっています。

このため、限られた人材で効率的かつ省人化を実現するため、複数拠点やシステムを遠隔からセキュアに統合管理するシステムが強く求められています。

VPN+リモートデスクトップの課題

コントロールルームへの遠隔メンテナンスには、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して遠隔のネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行う方法です。

しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。さらに、制御システムやファシリティマネジメントの設備では、古いOSを使用しているケースが多く、最新のセキュリティパッチやアップデートが適用されていないことがしばしばあります。

また、複数の画面を同時に操作する場合、リモートデスクトップやVNCでは、通常単一の画面操作を前提としているため、帯域幅の制限やプロトコルの特性により、操作性が低下するという問題も発生します。

VPN+リモートデスクトップを超える、セキュアで効率的なリモート監視の方法とは

本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な次世代IP-KVMである「ADDERLink INFINITYシリーズ」を通して、セキュアな遠隔メンテナンスを実現するための様々な構成例を詳しく解説します。

IP-KVM(Keyboard, Video, Mouse over IP)は、遠隔からコンピュータやサーバーをセキュアに管理・操作するための技術です。IP-KVMを使用することで、物理的な距離に関係なく、ネットワークを介してコンピュータやサーバーのキーボード、ビデオ(画面表示)、マウスなどの入力デバイスを操作できるようになります。実際のデータファイルの転送が行われず、キーボードやビデオ信号のみが転送されるため、情報漏洩のリスクが大幅に低減されます。また、キーボードやビデオの転送がハードウェアレベルで行われるため、古いOSでも問題なくリモートアクセスが可能です。

「ADDERLink INFINITYシリーズ」は、次世代IP-KVMソリューションとして、高度な暗号化と認証技術、マルチ画面環境への対応、高解像度ビデオのサポート、無制限の距離拡張、柔軟なスケーラビリティなどの特徴を備えています。これらの機能を活用することで、機密性の高い環境を社内ネットワークから分離し、許可された端末からのみKVM経由でアクセスを制御することで、高いセキュリティを維持しながら、複数拠点にまたがるシステムを遠隔から統合管理することが可能です。

工場やビルなどの設備管理、制御システムの運用保守に関わる方で、セキュアな遠隔メンテナンスを構築したい方、遠隔地や防爆エリアやクリーンルームなどの現場間移動を削減したい方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 工場・ビルの設備管理:VPN+リモートデスクトップを超える、セキュアで効率的なリモート監視の方法とは

10:45~11:00 質疑応答

主催

Adder Technology (プライバシー・ポリシー

共催

株式会社ジェピコ(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【OTセキュリティ】脆弱性診断の次のステップ、OTペネトレーションテストの活用と実践事例 ~...

3.8 株式会社CEL

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進むOTとITの融合

近年、特に産業界では、リモート機器監視、生産性向上、予知保全、品質改善など、工場内のさまざまな設備や装置からのデータ活用が急速に進展しています。これに伴い、従来は工場内に限定されていたクローズドな環境で運用されていたOT(Operational Technology)ネットワークが外部と接続されるようになり、サイバー攻撃のリスクが増大しました。

これらのリスクに対応するためには、セキュリティの弱点を早期に特定する脆弱性診断に加え、実際の攻撃シナリオを想定して複合的な脆弱性や設定ミスを検出するペネトレーションテストを組み合わせることが極めて重要になります。

OTペネトレーションテストの難しさ

しかしながら、脆弱性診断が進む一方で、次のステップであるペネトレーションテストを実践するにはさまざまな課題があります。

脆弱性診断は既知のセキュリティホールを特定する作業であり、比較的自動化されたツールや手順で実施できます。しかし、ペネトレーションテストでは、実際の攻撃者の視点に立ち、システムやネットワークに対するさまざまな攻撃シナリオを試みる必要があります。

さらに、OT環境には特有の制約があり、標準的なITセキュリティの手法をそのまま適用することは困難です。まず、OT環境ではシステムの可用性が最優先されるため、テスト中の運用影響を慎重に管理する必要があります。また、多くのOTシステムは古い環境をそのまま利用しているケースが多く、テスト中のシステム障害リスクが高くなります。

そのため、OTペネトレーションテストを実践するには、最新の攻撃手法や技術に関する知見に加え、多様な産業用プロトコルや技術の知識が求められます。

OTペネトレーションテストの活用と実践事例

本セミナーでは、OT環境のセキュリティ対策として重要な手法であるOTペネトレーションテストの活用法を、さまざまな実践事例を通して詳しく説明します。また、サイバー攻撃や防御の演習のためにOTネットワークの仮想空間を構築するサイバーレンジの活用事例についても紹介します。

OTペネトレーションテストは、事前に作成したシナリオに基づいて脅威の検証を行い、システム全体のサイバー攻撃耐性を評価するテストです。脆弱性診断と組み合わせることで、システムの弱点を包括的に理解し、現実的に起こり得る脅威に対する防御能力を測定し、改善に役立てることが可能です。

製造業のOTネットワークに関わる方で、これからOTセキュリティの対策を始められる方、IT部門でOTの管理も担当される方、脆弱性診断の次のステップとしてペネトレーションテストを検討されている方、などに特におすすめです。

プログラム

12:45~13:00 受付

13:00~13:05 オープニング(マジセミ)

13:05~13:45 【OTセキュリティ】脆弱性診断の次のステップ、OTペネトレーションテストの活用と実践事例

13:45~14:00 質疑応答

主催

株式会社CEL(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

資料を見る

【再放送】ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは...

3.6 キーサイト・テクノロジー株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年3月19日/5月30日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

進むITとOTの融合と、拡大するIT部門の役割

近年の製造業界では、生産性の向上、品質の改善、およびイノベーションの加速のために、工場内のさまざまな設備や装置からのリアルタイムデータの活用が進められています。これに伴い、従来は工場内に限定され、クローズドな環境で運用されていたOT(Operational Technology)ネットワークが外部と接続されるようになりました。 しかし、外部接続が増加することで、OTネットワークはサイバー攻撃のリスクにさらされるようになります。このため、IT部門のセキュリティ担当者には、従来のITシステムの管理に加えて、OTネットワークのセキュリティも強化することが求められています。

IT部門がOT環境を管理するためには

しかしながら、製造ラインの機械制御と監視に特化したOTネットワークは、一般的なITネットワークとは根本的に異なる特性を持っています。 一般的に工場のシステムは、リアルタイムの制御や長期間の安定した連続運転が必要とされます。そのため、システムの性能に影響を与える可能性のあるOSのパッチ適用やウイルス対策ソフトは敬遠されるケースがあります。加えて、多くの設備は10年以上使用されるため、古いOSが使われているシステムが多数存在しています。さらに、生産ラインは製品に応じてレイアウト変更や装置の入れ替えが頻繁に行われるため、多くの現場ではIT部門を介さずにシステムを構築しています。そのため、OTの管理者でさえも工場全体のシステムをしっかり把握できていないといったケースもあります。 このような背景を踏まえ、IT部門は既存システムの脆弱性を適切に評価し、必要に応じてアップグレードやセキュリティ対策を施す必要があります。またシステムへの負荷を最小限に抑えながら、OTネットワークの監視と管理を強化し、未承認アクセスや異常なトラフィックパターンを迅速に検出できる体制を確立することが不可欠です。

複雑なOTネットワークを効率的に管理する方法とは

本セミナーでは、IT部門のセキュリティ担当者が、複雑化するOTネットワークを効率的に管理するための方法について詳しく解説します。 具体的には、OTネットワーク内のトラフィックを分析してデバイスや脆弱性を可視化する「Nozomi Guardian」や、その可視化をより効率的に行うために、複雑なOTネットワークのトラフィックを効率的に集約する「Keysight Network Packet Broker」や「Network TAP」など、さまざまなソリューションを組み合わせることにより、OTネットワークの資産管理、リアルタイムモニタリング、異常検出、脆弱性診断をワンストップで実現する方法を詳細に説明します。 特に、製造業のIT部門の方で、OT資産管理や脆弱性の可視化に関心のある方、OTネットワークの管理をこれから始める方におすすめのセミナーです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは(前半:株式会社テリロジー/後半:キーサイト・テクノロジー株式会社)

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます。

講演者

株式会社テリロジー 執行役員 OT/IoT セキュリティ事業部 部長  御木拓真

キーサイト・テクノロジー株式会社 コミュニケーションソリューション営業本部 ネットワークエンジニアリング部 部長  松本修一

主催

キーサイト・テクノロジー株式会社(プライバシー・ポリシー

共催

株式会社テリロジー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

【再放送】ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは...

3.8 キーサイト・テクノロジー株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2024年03月19日開催セミナーの再放送(録画配信)です。

多くのご要望をいただきましたので、再放送の開催が決まりました。

進むITとOTの融合と、拡大するIT部門の役割

近年の製造業界では、生産性の向上、品質の改善、およびイノベーションの加速のために、工場内のさまざまな設備や装置からのリアルタイムデータの活用が進められています。これに伴い、従来は工場内に限定され、クローズドな環境で運用されていたOT(Operational Technology)ネットワークが外部と接続されるようになりました。 しかし、外部接続が増加することで、OTネットワークはサイバー攻撃のリスクにさらされるようになります。このため、IT部門のセキュリティ担当者には、従来のITシステムの管理に加えて、OTネットワークのセキュリティも強化することが求められています。

IT部門がOT環境を管理するためは

しかしながら、製造ラインの機械制御と監視に特化したOTネットワークは、一般的なITネットワークとは根本的に異なる特性を持っています。 一般的に工場のシステムは、リアルタイムの制御や長期間の安定した連続運転が必要とされます。そのため、システムの性能に影響を与える可能性のあるOSのパッチ適用やウイルス対策ソフトは敬遠されるケースがあります。加えて、多くの設備は10年以上使用されるため、古いOSが使われているシステムが多数存在しています。さらに、生産ラインは製品に応じてレイアウト変更や装置の入れ替えが頻繁に行われるため、多くの現場ではIT部門を介さずにシステムを構築しています。そのため、OTの管理者でさえも工場全体のシステムをしっかり把握できていないといったケースもあります。 このような背景を踏まえ、IT部門は既存システムの脆弱性を適切に評価し、必要に応じてアップグレードやセキュリティ対策を施す必要があります。またシステムへの負荷を最小限に抑えながら、OTネットワークの監視と管理を強化し、未承認アクセスや異常なトラフィックパターンを迅速に検出できる体制を確立することが不可欠です。

複雑なOTネットワークを効率的に管理する方法とは

本セミナーでは、IT部門のセキュリティ担当者が、複雑化するOTネットワークを効率的に管理するための方法について詳しく解説します。 具体的には、OTネットワーク内のトラフィックを分析してデバイスや脆弱性を可視化する「Nozomi Guardian」や、その可視化をより効率的に行うために、複雑なOTネットワークのトラフィックを効率的に集約する「Keysight Network Packet Broker」や「Network TAP」など、さまざまなソリューションを組み合わせることにより、OTネットワークの資産管理、リアルタイムモニタリング、異常検出、脆弱性診断をワンストップで実現する方法を詳細に説明します。 特に、製造業のIT部門の方で、OT資産管理や脆弱性の可視化に関心のある方、OTネットワークの管理をこれから始める方におすすめのセミナーです。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは(前半:株式会社テリロジー/後半:キーサイト・テクノロジー株式会社)

12:45~13:00 質疑応答

※当日いただいたご質問は後日開催企業より回答させていただきます。

講演者

株式会社テリロジー 執行役員 OT/IoT セキュリティ事業部 部長  御木拓真

キーサイト・テクノロジー株式会社 コミュニケーションソリューション営業本部 ネットワークエンジニアリング部 部長  松本修一

主催

キーサイト・テクノロジー株式会社(プライバシー・ポリシー

共催

株式会社テリロジー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

セミナー詳細を見る

応答しないマシンも対応できる、IP-KVMをフル活用した「セキュアな遠隔メンテナンス」を実現...

3.8 Adder Technology

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

求められる運用管理の効率化

少子高齢化により、国内の労働力人口は大幅に減少すると予想されます。特に、製造業や重要インフラの制御システムの現場でも、人材不足の問題が深刻化しています。

これらのシステムでは、高度な信頼性、安定性、及びセキュリティが求められるため、非常に慎重な運用管理が必要とされます。このため、セキュリティを保ちながら効率化を実現する「セキュアな遠隔メンテナンス」の需要が増加しています。

VPNの危険性と、求められる「IP-KVM」による遠隔メンテナンス

コントロールルームへの遠隔メンテナンスには、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して企業ネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行います。

しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。

これに対して、IP-KVMは、ネットワークを通じてキーボード、ビデオ(画面)、マウスの操作を遠隔で行うための技術です。これを利用することで、物理的には遠隔地にあるコンピューターやデバイスを、直接前にいるかのように操作することが可能です。また、IP-KVMのネットワークを独立したセグメントとして設定することで、他の通信へのアクセスを制限することができます。

さらに、IP-KVMは物理的な接続をシミュレートして直接ハードウェアにアクセスするため、OSが応答しない場合でもマシンを制御できる利点があります。

これらのIP-KVM技術を従来のVPNと組み合わせることで、遠隔地や防爆エリア、クリーンルームなど、人の出入りが困難な場所でも、効率的でセキュアな遠隔メンテナンスを実現することが可能です。

IP-KVMをフル活用した「遠隔メンテナンス」の実例を紹介

本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な高性能IP-KVMである「ADDERLink INFINITYシリーズ」を通して、セキュアな遠隔メンテナンスを実現するための様々な構成例を詳しく解説します。

具体的には、システムがクラッシュした際でもBIOSレベルの制御を可能にする「ADDERLink ipeps+」や、ユーザー、デバイス、およびグループの権限を一元管理できる「ADDERLink INFINITY Manager (AIM)」、さらにマルチビュー機能を提供する「CCS-MV」など、IP-KVMの先進機能を活用した構成例を紹介します。

ダウンタイムが許されない製造業や電力、鉄道、プラントなど重要インフラに対して、セキュアな遠隔メンテナンスを構築したい方、遠隔地や防爆エリアやクリーンルームなどの現場間移動を削減したい方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 応答しないマシンも対応できる、IP-KVMをフル活用した「セキュアな遠隔メンテナンス」を実現する方法

11:45~12:00 質疑応答

主催

Adder Technology (プライバシー・ポリシー

共催

タックシステム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは ~OTネ...

3.9 キーサイト・テクノロジー株式会社

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

進むITとOTの融合と、拡大するIT部門の役割

近年の製造業界では、生産性の向上、品質の改善、およびイノベーションの加速のために、工場内のさまざまな設備や装置からのリアルタイムデータの活用が進められています。これに伴い、従来は工場内に限定され、クローズドな環境で運用されていたOT(Operational Technology)ネットワークが外部と接続されるようになりました。

しかし、外部接続が増加することで、OTネットワークはサイバー攻撃のリスクにさらされるようになります。このため、IT部門のセキュリティ担当者には、従来のITシステムの管理に加えて、OTネットワークのセキュリティも強化することが求められています。

IT部門がOT環境を管理するためは

しかしながら、製造ラインの機械制御と監視に特化したOTネットワークは、一般的なITネットワークとは根本的に異なる特性を持っています。

一般的に工場のシステムは、リアルタイムの制御や長期間の安定した連続運転が必要とされます。そのため、システムの性能に影響を与える可能性のあるOSのパッチ適用やウイルス対策ソフトは敬遠されるケースがあります。加えて、多くの設備は10年以上使用されるため、古いOSが使われているシステムが多数存在しています。さらに、生産ラインは製品に応じてレイアウト変更や装置の入れ替えが頻繁に行われるため、多くの現場ではIT部門を介さずにシステムを構築しています。そのため、OTの管理者でさえも工場全体のシステムをしっかり把握できていないといったケースもあります。

このような背景を踏まえ、IT部門は既存システムの脆弱性を適切に評価し、必要に応じてアップグレードやセキュリティ対策を施す必要があります。またシステムへの負荷を最小限に抑えながら、OTネットワークの監視と管理を強化し、未承認アクセスや異常なトラフィックパターンを迅速に検出できる体制を確立することが不可欠です。

複雑なOTネットワークを効率的に管理する方法とは

本セミナーでは、IT部門のセキュリティ担当者が、複雑化するOTネットワークを効率的に管理するための方法について詳しく解説します。

具体的には、OTネットワーク内のトラフィックを分析してデバイスや脆弱性を可視化する「Nozomi Guardian」や、その可視化をより効率的に行うために、複雑なOTネットワークのトラフィックを効率的に集約する「Keysight Network Packet Broker」や「Network TAP」など、さまざまなソリューションを組み合わせることにより、OTネットワークの資産管理、リアルタイムモニタリング、異常検出、脆弱性診断をワンストップで実現する方法を詳細に説明します。

特に、製造業のIT部門の方で、OT資産管理や脆弱性の可視化に関心のある方、OTネットワークの管理をこれから始める方におすすめのセミナーです。

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:45 ITの常識が通じない「複雑なOTネットワーク」をIT部門が効率的に管理する方法とは

(前半:株式会社テリロジー / 後半:キーサイト・テクノロジー株式会社)

10:45~11:00 質疑応答

講演者

株式会社テリロジー 執行役員 OT/IoT セキュリティ事業部 部長  御木拓真
キーサイト・テクノロジー株式会社 コミュニケーションソリューション営業本部 ネットワークエンジニアリング部 部長  松本修一

主催

キーサイト・テクノロジー株式会社(プライバシー・ポリシー

共催

株式会社テリロジー(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

増えるIoT/OTサイバー攻撃、「IP-KVM」と「一方行通信」でセキュリティリスクを下げる...

4.0 Adder Technology

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

IoT/OTの普及による新たなセキュリティリスク

近年のIoT/OT技術の普及は、特に産業界においてリモートでの機器監視、予知保全、生産性の向上など様々なメリットをもたらしており、無くてはならない存在になっています。 しかしながら、その一方で、新たなセキュリティリスクも生じています。工場や、電力供給、水道、交通など、社会の安定に不可欠な重要インフラがサイバー攻撃に対して脆弱があった場合、大規模なサービス停止や人々の生活への影響、あるいは国家安全保障への脅威となり得ます。 これらのシステムを守るためには、強固なセキュリティ対策が不可欠となります。

VPNの危険性と、求められる「IP-KVM」による「ネットワーク分離」

IoTやOTデバイスへのアクセス管理において、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して企業ネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行います。

しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。また、VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。

これに対して、IP-KVMは、ネットワークを通じてキーボード、ビデオ(画面)、マウスの操作を遠隔で行うための技術です。これを利用することで、物理的には遠隔地にあるコンピューターやデバイスを、直接前にいるかのように操作することが可能です。その結果、よりセキュアな遠隔操作が実現し、VPNを使ったアクセスに関連するリスクが軽減されます。また、IP-KVMのネットワークを独立したセグメントとして設定することで、他の通信へのアクセスを制限することができます。

このアプローチにより、一部のシステムが侵害された場合でも、その影響が局所的にとどまり、他の重要なシステムへの影響を最小限に抑えることができます。

国際的なセキュリティ基準「NIAP」に準拠した「セキュアスイッチ」を併用し、さらに高度な攻撃も防ぐ

本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な高性能IP-KVMである「ADDERLink INFINITYシリーズ」、「IPEPSシリーズ」、またマルチビューを実現する「CCS-MV」などを用いた様々なIP-KVMの構成の事例をご紹介いたします。

さらに、データ通信を「キーボードとマウス」の一方行通信のみに制限可能な「Secure Switch」を使い、上記のIP-KVMシステムと組み合わせることで、よりセキュアなシステムを実現した、具体的な構成例についてもご説明します。「Secure Switch」とは、一定方向にのみデータを送る単一指向性の光ダイオードや、チャンネル間でのRAMの非共有など、国際的なセキュリティ基準「NIAP PP 4.0」に準拠した製品です。IP-KVMのシステムと組み合わせる事により、IoT/OTの周辺機器、スイッチのRAMなどに対してのタイミング解析や、機能不全を狙った高度なサイバー攻撃にも対抗することができます。

ダウンタイムが許されない製造業や電力、鉄道、プラントなど重要インフラに対して、セキュアなIoT/OTネットワーク構成に関心のある方、高画質な映像を遠隔で遅延無く転送する事に関心のある方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。

プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 増えるIoT/OTサイバー攻撃、「IP-KVM」と「一方行通信」でセキュリティリスクを下げる ~工場、電力、鉄道、プラントなど重要インフラを守る、NIAP準拠の「セキュアスイッチ」とは~

11:45~12:00 質疑応答

主催

Adder Technology (プライバシー・ポリシー

共催

タックシステム株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

増え続ける製造業へのサイバー攻撃、「正しいリスク評価」と「効果的な対策」とは​ ~特に狙われ...

3.9 株式会社インフォメーション・ディベロプメント

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

製造業のサイバー攻撃は増加している

警察庁が発表している「サイバー空間をめぐる脅威の情勢等」によると、製造業へのランサムウェアによる攻撃被害は、2021年の55件から、2022年は75件と大幅に件数が増えてます。

これは、先進的な技術導入やIoTの普及に伴い、製造業もデジタルの波に乗っていますが、その一方でセキュリティの脅威も高まっていることを意味しています。主な攻撃としては、マルウェアの感染やシステム侵害が挙げられます。これらの攻撃は生産活動の遅延や、極端な場合、大規模な生産停止を引き起こす可能性があります。

また現代の製造業では、サプライチェーンの複雑化により、サイバー攻撃による生産停止や情報漏洩が、取引先全体に大きく影響するリスクも高まっています。

製造業のセキュリティ対策の難しさ

しかしながら、製造業のセキュリティ対策には多くの課題が存在します。

製造業のDXが進む中で、かつては孤立していたIoTやOT環境がネットワークに接続されるケースが増えています。これらの環境は、一般的なITシステムとは異なり、独自のネットワーク技術やプロトコルを使用しています。また古いテクノロジーを用いていることも少なくなく、最新のセキュリティ対策を適用することが難しいケースもあります。

そのため、製造業においては、一般的なIT環境へのセキュリティ対策である各種アップデート、エンドポイント保護、リアルタイムモニタリングなどに加えて、IoT/OTの旧新のテクノロジーが混在する環境に対しても、脆弱性をしっかりと可視化し、そのリスクに対応した効果的な対策を講じる必要があります。

「正しいリスク評価」と「効果的な対策」とは​

本セミナーでは、増え続ける製造業へのサイバー攻撃に対して、どのようにリスクを可視化し評価するのか、どんな対策を取ればよいのかを、具体的な対策方法について詳しくご説明いたします。

セッションの前半では、日本マイクロソフト社より、「製造DXの実現と製造現場でのセキュリティ」というタイトルで、製造現場でのDX加速によるセキュリティリスクに対して、サイバーリスクを軽減させるための様々なマイクロソフトのソリューションをご案内をいたします。

セッションの後半では、製造現場のIoT/OT環境のセキュリティ対策に焦点を当て、情報処理推進機構(IPA)のセキュリティに関するガイドラインの説明から、当社が実際にIoT/OT環境の脆弱性を評価して対策を取った具体的な事例を詳しく説明いたします。 またIoT/OTネットワークに接続するだけで自動的にデバイスを検知し、ネットワークとデバイスの詳細が可視化できる「Microsoft Defender for IoT」を使った効果的な適用方法についても触れさせていただきます。

特に以下のような方に特におすすめです。 ‐製造業のセキュリティリスクと対応方法について包括的に学びたい ‐工場内のIoT/OT環境下にどんな資産があるかを可視化し、脆弱性リスクを評価したい ‐重大な脆弱性に対して、迅速で積極的な対応を行いたい

プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:25 日本マイクロソフト様/製造DXの実現と製造現場でのセキュリティ

日本マイクロソフト株式会社  プロセス製造営業本部長 兼 エネルギー営業本部長  安並 裕

16年間にわたるドイツ化学会社に勤務の後、SAP, OSIsoft, Accenture にて製造現場におけるテクノロジー活用の提案やコンサルティングに従事。 現職ではエネルギー・化学・素材業界におけるMicrosoft製品とパートナー製品を組合わせた業務改善提案活動を行っている。

10:25~10:45 製造業におけるサイバーセキュリティガイドラインと効果的な対策方法

株式会社インフォメーション・ディベロプメント  サイバーセキュリティソリューション部  グループリーダー  フレデリクソン ローゲル

スウェーデン王立工科大学を卒業後、株式会社インフォメーション・ディベロプメントに入社。 主に日本国外のITおよびOTサイバーセキュリティ最先端技術を国内展開業務を担当し、幅広い業種の顧客へソリューション提案やテクニカルサポートを行ってきた。 2017年から重要インフラや産業ネットワークの OTセキュリティに注力している。

10:45~11:00 質疑応答

主催

株式会社インフォメーション・ディベロプメント(プライバシー・ポリシー

共催

日本マイクロソフト株式会社(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

資料を見る

増加する工場IoT/制御システムへのサイバー攻撃に対して、企業は何から手を付ければ良いのか ...

4.0 株式会社オージス総研

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

増加するIoT/制御システムへのサイバー攻撃

工場の生産・加工ラインで多く利用されている制御システム。従来の工場では制御システムがクローズドな環境で利用されてきましたが、IoT等の普及に伴い、よりオープンな環境で利用されるようになっています。便利になる一方で、新たなセキュリティの脅威が増加してきており、その対策が必要不可欠となってきています。

特に制御系ネットワークには、様々な理由で「古いOSを利用している」「暗号化がされていない」など十分にセキュリティ対策が整っていないケースが多く、特に攻撃者にとって魅力的な目標となってしまいます。

様々な指針と求められる専門知識

制御システムのセキュリティ対策は、情報システムの延長線とは異なる対策が求められます。情報システムでは”情報”を対象としてセキュリティ対策を行うのに対し、制御システムではモノ(設備や製品)を対象とするといったように、そもそもの思想に違いがあり、具体的な対策方法も異なってきます。

これらの背景から、国内でも情報処理推進機構(IPA)や内閣サイバーセキュリティセンター(NISC)などが、IoT/制御システムのセキュリティに関するガイドラインやベストプラクティスを出しています。しかしながらこれらのドキュメントは、情報量・専門用語も多く、これに準じた対策を行うにも、制御システムの高度かつ最新のセキュリティスキルを必要とします。また工場の環境毎にも必要な対策は異なってきます。

IoT/制御システムのセキュリティ

本セミナーでは、最近の制御セキュリティの動向も交えながら、実際の攻撃の流れや手法、また、攻撃に対する対策の考え方を解説いたします。 オージス総研は、製造業や重要なインフラといった様々な制御システムのセキュリティリスクについて、現場での豊富な経験と成果を基にノウハウを体系化しています。

IoT/制御システムに対してセキュリティリスクを分析したいと考えている方、工場へのサイバー攻撃に備えたいが、何から手を付ければ良いか分からないという方、これから制御システムを社内のネットワークへの接続を検討している方、などに特におすすめのセミナーです。

講演プログラム

10:45~11:00 受付

11:00~11:05 オープニング(マジセミ)

11:05~11:45 増加する工場IoT/制御システムへのサイバー攻撃に対して、企業は何から手を付ければ良いのか ~攻撃と防御からセキュリティを考える~

11:45~12:00 質疑応答

主催

株式会社オージス総研(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー

セミナー詳細を見る