トップページ製品&ソリューション>MMsmartSecurity:概要

MMsmartSecurity

製造現場に迫る脅威を『監視』するセキュリティソリューション


MMsmartSecurity

概要

工場のIoT化に伴い、高まるサイバーリスク。
工場の装置及びPCのウイルス/マルウェアの感染をインターネットを使用せずに遠隔監視することで、今まで目の届かなかった工場のネットワークを見える化し、経営リスクになるサイバーインシデントを早期発見します。


概要
  • 工場ネットワークを、階層ごとにしっかり防御
  • 工場現場に迫るセキュリティ脅威を本社で一括管理・監視セキュリティ運用における人的負担の軽減
  • 異常通知機能による迅速な対応で、「止まらない工場」へ

特徴

工場が抱えるセキュリティ課題にお応えする、工場に最適なセキュリティ・クラウドサービスです。


特徴

※SOC(Security Operation Center):企業などにおいて、情報システムへの脅威の監視や分析を行う情報システム部門などの専門組織

工場におけるセキュリティリスク

インターネットに繋ぐと様々な攻撃パケットが届いていることをご存知でしょうか?
攻撃は無差別に、不特定多数に向けて、常に行われており、工場も例外ではありません。


常に攻撃にさらされている
FirewallやVPNは最低限の対策であり、巧妙な攻撃を防ぐ対策としては十分ではありません。
普段から目の行き届きにくい工場ネットワークは常に危険にさらされています
生産機器ロックやデータの破壊
工場内の生産機器に感染したマルウェアは特権IDを探すためにもネットワークを通じ感染を広げます
目に見える形になった時には、トラフィック異常による生産機器稼働への影響やランサムウェアなどに代表される生産機器ロックやデータの破壊の危険性がでてきます。
不正に持ち込まれる端末の危険性
IoTが有効活用される中、もっとも危険なのが不正規に持ち込まれる野良端末です。
特にPoCなど業務改善の一環で善意に持ち込まれた 無線アクセスポイントや緊急メンテナンスで持ち込まれるPCやスマホなどがネットワーク管理者が把握していない抜け穴になりがちです。
エンドポイントは無対策状態
工場内の生産機器に追加でアンチウィルスなどのソフトウェアをインストールすることは、生産機器の稼働状況に影響を与えかねないため、ほとんどの生産機器メーカが保障上認めていません

工場でも適切なセキュリティ対策を講じなければ、業務停止などの経営リスクに発展する恐れがあります。

サービスイメージ

導入しやすさ、情報システム部門での管理のしやすさ、異常時の対策のしやすさを考えた、工場向けのセキュリティサービスです。

サービスイメージ

出口入り口対策
(リリース予定)

外部からくる攻撃の侵入や、内部感染による外部に向けた情報流出を防止します。

不正通信
検知サービス

ネットワーク内の不正なプログラムによる通信を検知します。

不正端末持込み
検知・排除サービス

(リリース予定)

登録されていないPCや無線アクセスポイントなどからの、ネットワーク接続を排除します。

エンドポイント
対策

USBメモリ機器で、ウイルスチェック・駆除を実施します。
※インストール不要

※ 各対策・サービスをマウスオーバーすると説明が表示されます。
各対策・サービスに対応するソリューション

  • MMsmartSecurity FS-Gate
  • MMsmartSecurity FS-Eye
  • MMsmartSecurity FS-Block
  • Portable Security 2

インシデント発生時の対応イメージ

異常検知時には通知をプッシュ通信。攻撃段階、感染拡大状況、感染端末までわかるので、重大なインシデントになる前に発展するまえに、対応が可能です。


インシデント発生時の対応イメージ

サービスメニュー

ネットワーク階層ごとにリスクが異なる工場。階層ごとに最適なセキュリティソリューションをご提供します。


設置場所

対策

内容

FireWallの外側

入口出口対策
(順次リリース予定)

入口対策でDDoS攻撃、出口対策で標的型攻撃による情報流出を防止します。

制御情報ネットワーク

不正通信検知
MMsmartSecurity
FS-Eye

標的型攻撃の兆候であるC&Cサーバ通信やランサムウェアを検知します。

コントロール
ネットワーク

不正端末検知
(順次リリース予定)

未登録PCや無線アクセスポイントなどのネットワーク接続を排除し、持込み端末による不正プログラムの感染を予防します。

フィールドバス機器

エンドポイント対策
TrendMicro
Portable Security 2

ソフトウェアの追加インストールが制限されている端末に対し、本機を対象機器のUSBに挿すことで、ウイルスチェックと駆除が可能。



ネットワーク階層ごとにリスクが異なる工場。階層ごとに最適なセキュリティソリューションをご提供します。