コンテックのデバイスセキュリティ ソリューション

デジタル化が進む中で、産業機器のプラットフォームは汎用デバイスと汎用OSの組み合わせに移行し、汎用プロトコルによってネットワーク接続されることが当たり前になりました。 その一方でサイバー攻撃の多様化から産業機器が狙われるケースが増加、セキュリティ対策を義務化する動きも出てきています。産業機器固有の課題を解決するコンテックのデバイスセキュリティ ソリューションを是非ご活用ください。

ホワイトリスト型セキュリティ対策ソフト標準搭載製品
McAfee Application Control / Embedded Control

コンテックなら McAfee Application Control / Embedded Control を標準搭載した産業用コンピュータを1台から購入いただけます。

ボックスコンピュータ®
BX-825

詳細はこちら

IoTエッジコントローラ
CPS-BXC200

詳細はこちら

ボックスコンピュータ®
BX-U200

詳細はこちら

IoTゲートウェイ、金銭処理機、レガシーOS機器の延命などのプロジェクトで納入実績が多数あります。マカフィーホワイトリスト型セキュリティソフトウェアの実装ならコンテックにお任せください。

セキュリティ対策に関するお問い合わせはこちら

産業機器のセキュリティリスク

産業機器のオープン化

IoT化の推進でオープン技術を採用、汎用OSなのにセキュリティ対策なしで使用していませんか? 産業機器をITネットワークに接続していませんか?

サイバー攻撃の多様化

金銭・知的財産搾取、ハクティビズム (社会的・政治的な主張)などサイバー攻撃の多様化で産業機器が標的にされる例が増加していることをご存じですか?

対策の義務化・法令化

セキュリティ規格・ガイドラインの制定が進み、各業界・サプライチェーンでセキュリティ対策が求められていることをご存じですか?

産業機器が狙われた実例

事例 初期経路
2010年 イランの原子力設備が遠隔操作され停止 USBメモリ
2015年 ウクライナの電力会社システムが遠隔操作され大規模停電が発生 標的型攻撃メールによるシステム侵入
2018年 台湾の半導体製造企業がランサムウェアの被害を受け、3日間の生産停止 セキュリティマネジメントの欠陥
2020年 ドイツの医療関連企業がランサムウェアにより製造が一時停止、また、患者情報が搾取、公開された 標的型攻撃メールによるシステム侵入

工場の生産性とセキュリティの両立
OTネットワークに適したセキュリティ対策

拡大するネットワークをサイバー攻撃から守るために強固なセキュリティ対策が必要不可欠です。しかしながら、IT (Information Technology) ネットワーク担当の情報システム部門はセキュリティ対策レベルを、OT (Operational Technology) ネットワーク担当の生産技術部門はそもそもの安定稼働と生産性の向上が優先します。セキュリティ対策は企業内でも優先される課題が異なり、それに応えられるソリューションが必要となります。

McAfee Application Control / Embedded Control 採用メリット

McAfee Application Control / Embedded Control は、産業機器で圧倒的なシェアを誇るホワイトリスト方式のエンドポイントセキュリティソフトウェアです。産業機器のセキュリティ対策で直面する多くの課題を解決することができます。

McAfee

リソースパフォーマンスへ
の影響を最小限に

  • CPU負荷率 数パーセント
  • 定期的なシステムスキャン不要
  • パターンファイル更新不要

移行が難しいレガシーOS
システムの延命に

  • 堅牢なホワイトリスト型
  • Windows XP/7他 旧OS対応
  • Windows Server / Linux対応

運用管理が難しい
独立・分散システムに

  • スタンドアロン環境に対応
  • インターネット接続不要
  • メンテナンスフリー

ホワイトリスト方式とは?

  • リストに登録した安全なファイルのみを実行許可。侵入してきたマルウェアはリストに登録されていないため実行をブロック
  • 既知のマルウェアに加え、今後新たに誕生する未知のマルウェアからの感染を阻止
  • ユーザーによる不正なアプリケーションの変更、機器に対する未承認の変更をブロック

ホワイトリスト

ブラックリスト方式に比べて堅牢性が高く、スタンドアロン環境でも利用できるため産業機器では圧倒的なシェア

ブラックリスト方式 (ウイルススキャン) とは?

ブラックリスト方式とはパターンマッチングによりウイルスか否かを照合して判定するウイルス対策ソフトウェアです。産業機器に使用する場合は注意が必要です。

未知の脅威 (ゼロデイ攻撃)
OSの脆弱性を狙った攻撃

定期スキャンのCPU・メモリ負担、定義ファイル増大

定義ファイル管理、導入作業の運用コスト

ホワイトリスト型セキュリティ対策ソフト標準搭載製品
McAfee Application Control / Embedded Control

コンテックなら McAfee Application Control / Embedded Control を標準搭載した産業用コンピュータを1台から購入いただけます。

ボックスコンピュータ®
BX-825

詳細はこちら

IoTエッジコントローラ
CPS-BXC200

詳細はこちら

ボックスコンピュータ®
BX-U200

詳細はこちら

IoTゲートウェイ、金銭処理機、レガシーOS機器の延命などのプロジェクトで納入実績が多数あります。マカフィーホワイトリスト型セキュリティソフトウェアの実装ならコンテックにお任せください。

セキュリティ対策に関するお問い合わせはこちら