このページの本文へ

ここから本文

  1. トップページ
  2. 法人のお客様
  3. 公共・エネルギー
  4. 三菱電機サイバーセキュリティーソリューション

三菱電機サイバーセキュリティーソリューション

制御システム向け
サイバーセキュリティー
ソリューション

OTGUARD®をアドオンするだけで、
内・外ネットワーク経由のサイバー攻撃から制御システムを強力にガードします。

狙われる制御システム
求められる
サイバーセキュリティー対策

従来のサイバー攻撃は、主に情報システムを対象とし、知的財産や個人情報の盗取や改竄が狙いでした。
しかし、近年の攻撃は、インフラ設備、プラント設備、工場の生産設備などの制御システムも対象としています。
実際に制御システムが攻撃されることにより、操業停止に追い込まれた事例も報告されるようになりました。
加えて、新技術の採用や業務効率化需要の高まりから、制御システムがインターネットや情報システムと接続される機会が増加しており、
制御システムへのサイバーセキュリティー対策が求められています。

お客様「既設制御システム」のサイバーセキュリティー対策は三菱電機サイバーセキュリティーソリューションOTGURDに是非お任せください! お客様「既設制御システム」のサイバーセキュリティー対策は三菱電機サイバーセキュリティーソリューションOTGURDに是非お任せください!

What's New
新着情報

01. 三菱電機サイバーセキュリティーソリューション OTGURDとは 01. 三菱電機サイバーセキュリティーソリューション OTGURDとは

OTGUARD®は、現状把握に基づくセキュリティーアセスメントによるリスク特定と対策立案【PLAN】から、
対策の実施【DO】、継続的な監視・改善【CHECK・ACT】までのPDCAを
ワンストップでご提供する制御システム向けサイバーセキュリティーソリューションです。

ピンチで拡大

“お客様のお悩みごとを”OTGURDが解決します! “お客様のお悩みごとを”OTGURDが解決します!

主なお悩みごと

01

近年のサイバー攻撃は制御システムも対象としており、サイバーセキュリティー対策が必要になってきた。しかし、大規模な予算がない。

OTGURDで問題解決!

当社のサイバーセキュリティー対策は、既設制御システムの必要な部分にセキュリティースイッチを適用するだけです。大規模なシステム更新は必要ありません。

主なお悩みごと

02

サイバーセキュリティー運用を開始したが、運用開始後も継続して対策効果を評価をしてほしい。

OTGURDで問題解決!

当社のサイバーセキュリティー運用サービスにより、運用開始からセキュリティー運用を継続的にサポートします。

主なお悩みごと

03

サイバーセキュリティー対策が必要になったけど、効果的な対策方法がわからない。

OTGURDで問題解決!

当社独自のセキュリティーアセスメントにより、セキュリティーリスクの特定や最適な対策を提案します。

主なお悩みごと

04

サイバーセキュリティー対策が必要だが、セキュリティー従事者は慢性的に不足しており人材がいない。

OTGURDで問題解決!

当社と提携した実践的な教育プログラムにより、人材育成をサポートします。

教育プログラムについて
お問い合わせ・カタログダウンロード

02. OTGUARD 3つのコンセプトに基づく提供メニュー 02. OTGUARD 3つのコンセプトに基づく提供メニュー

concept1 【PLAN】

可用性を重視した
「セキュリティーアセスメント」

制御システムは24時間365日の連続稼働など、高い可用性が重視されるため、システムに応じたセキュリティーアセスメントが重要になります。三菱電機には、OT(Operational Technology)を用いた電力などを含む社会インフラ・オフィスビル・データセンター・製造業などの制御システム構築技術と運用ノウハウに加え、IT(Information Technology)領域でのマルウェアの動きやクラッカー(コマンド)の攻撃手法への対策技術があります。これらの技術、ノウハウを融合させることにより、次の手順で可用性を重視したセキュリティーアセスメントを提供します。

(1)現状把握

ドキュメント調査(システム仕様の確認、お客さまへのヒヤリングなど)および実地調査(実装/据付状態、ネットワークデータ確認など)を実施し、対象システムに対し、サイバーセキュリティー対策のベースとなるネットワーク構成図、IP機器一覧などのドキュメントを整備します。

(2)リスク分析

現状把握結果に基づき、以下の通りリスクの特定と対策の優先度を決定します。
①サイバー攻撃によるセキュリティー事故に至る可能性のあるリスクの洗い出し
②三菱電機の技術と運用ノウハウに基づく脆弱性診断ツールにて制御システムに内在する脆弱性を診断
③脆弱性診断結果から、リスクが事故に至る可能性と事故の影響度を評価し、対策の優先度を設定

(3)対策立案

設定した優先度をもとに、運用、システム導入、機器追加などを組み合わせた、複合的な対策を立案します。

concept2 【DO】

既設制御システムの変更を最小限にした
「サイバーセキュリティー対策」

制御システムでは、長期間のシステム停止が困難であり、装置(端末、コントローラなど)の更新や、制御システムの健全性を確認するための動作検証を伴うセキュリティーソフトウェアの導入は現実的ではありません。サイバーセキュリティ―対策機能を搭載したネットワーク機器であるセキュリティースイッチは、システムアプリケーションに大きな影響を及ぼすことなく、短期間でネットワークへの対策実施が可能です。
加えて、セキュリティースイッチは、外部からのサイバー攻撃だけでなく、内部からのサイバー攻撃にも有効です。セキュリティースイッチの適用により制御システムの連続稼働を維持しつつ、容易にセキュリティー対策を実行することが可能です。

セキュリティースイッチ
LINEUPはこちら
ピンチで拡大

(1)適用方法

装置間やサブシステム間のネットワークにセキュリティースイッチを追加、または、既存ネットワーク機器をセキュリティースイッチに置き換えることで適用可能。

(2)効果

セキュリティースイッチは通信パケットをリアルタイムに分析するセキュリティーエンジンを搭載しており、システムに悪影響を与える不正な通信のみを検知・遮断。

(3)設定

検知・遮断の条件設定は、パラメータの設定作業のみであり、お客さまご自身での作業が可能。

concept3 【CHECK・ACT】

継続的な監視・業務改善をサポートする
「サイバーセキュリティー運用サービス」

OTGUARD®では、対策実施後も制御システムを安心してご利用頂くため、「日々変化するサイバー攻撃の常時監視サービス」、「お客さまからの様々な問い合わせに対応する技術サポート」、「機器故障時の対応」などを提供します。
これらのサービス提供により、お客さまのシステム管理・運用業務のサポートから改善計画までをトータルでサポートします。

03. OTGUARD セキュリティースイッチLINEUP 03. OTGUARD セキュリティースイッチLINEUP

  • M-MS2710Gの製品画像
    M-MSシリーズ
    M-MS2710G
    特長
    1. ファンレス設計で動作周囲温度55℃まで対応
    2. 豊富なレイヤ2機能を実装
    3. 不正通信のみを遮断しシステム運用を継続
    詳しく見る
  • M-CC2510Gの製品画像
    M-CCシリーズ
    M-CC2510G
    特長
    1. シンプル構成による省コスト化で導入が容易
    2. L2スイッチの置換でセキュリティー機能が向上
    3. 不正通信のみを遮断しシステム運用を継続
    詳しく見る
  • M-KS2710GPの製品画像
    M-KSシリーズ
    M-KS2710GP
    特長
    1. PoE対応で接続機器への電力供給
    2. 豊富なレイヤ2機能を実装
    3. 不正通信のみを遮断しシステム運用を継続
    詳しく見る
  • M-KS2728Gの製品画像
    M-KSシリーズ
    M-KS2728G
    特長
    1. 28ポート対応で設置スペース効率化
    2. 豊富なレイヤ2機能を実装
    3. 不正通信のみを遮断しシステム運用を継続
    詳しく見る
  • M-KS2728GPの製品画像
    M-KSシリーズ
    M-KS2728GP
    特長
    1. PoE対応で接続機器への電力供給
    2. 28ポート対応で設置スペース効率化
    3. 豊富なレイヤ2機能を実装
    4. 不正通信のみを遮断しシステム運用を継続
    詳しく見る

04. OTGUARD 教育プログラム サイバーセキュリティー実践訓練コース 産業制御系 04. OTGUARD 教育プログラム サイバーセキュリティー実践訓練コース 産業制御系

大日本印刷株式会社(以下、DNP)およびサイバー攻撃対策要員を養成するDNPグループの
株式会社サイバーナレッジアカデミーと協働で「教育プログラム」を開発しました。
産業制御システムのセキュリティー対策に必要な知識・技能を有する人材を育成します。

■実習を通じて産業制御系システムのセキュリティーを習得できる2日間の教育プログラムを提供

・日本の工場・インフラの環境にあわせた技術者向けの演習
産業用制御システムは、国や地域、産業・企業・団体ごとに異なることが多く、それぞれ独自の製造プロセスや保守運用システムに適合したサイバー攻撃対策を施す必要があります。本教育プログラムでは、日本の工場・インフラの環境にあわせた産業用制御システム技術者向けの演習を行います。日本の工場技術者の業務に配慮して短期間で知識を習得できるコースです。
・仮想環境(サイバーレンジ)を使った体験型実践演習で、実用的な知識・スキルを習得
本教育プログラムでは、サイバーセキュリティー先進国であるイスラエルの企業、イスラエル・エアロスペース・インダストリーズ(IAI)の訓練システム「TAME Range」を使い、工場やインフラ施設のネットークを仮想的に再現した環境で演習を行います。実施時間の半分以上で体験型実践演習を行うことで、サイバー攻撃対策への理解を深めていきます。また、各受講者の個別の状況に合わせた対応策について受講者同士で議論することで、それぞれの工場環境を前提にした実践的なサイバーリスク対策の知識・スキルを習得します。
・サイバー攻撃の構造を把握し、切断することで防御力を高める知識を習得
日々複雑化するサイバー攻撃を「サイバーキルチェーン」と呼ぶ7つの段階に構造化し、段階ごとに入口対策や内部監視などの対策を行う多層防御の考え方が国内外で広がっています。今回、この考え方を工場内での安全管理業務に適用し、必要なサイバーリスク対策を体系的に習得します。サイバー攻撃の中でも特徴的な攻撃手法を体験し、そのサイバーリスクについて理解し、防御手法を学びます。
サイバーセキュリティー
教育プログラムについて

隔離された仮想環境上で演習を実施

仮想環境上に産業制御系の模擬プラントを構築し、実際に起きている最新のサイバー攻撃手法に基づいたシナリオによる実践的な訓練を行います。

産業制御系システムのセキュリティーについての説明図
ピンチで拡大

■教育プログラムの受講を通じて

  • ・受講者がサイバーセキュリティーリスク対策を検討・構築する上で必要な「基礎知識」を得ることができます。
  • ・デモや演習を通じた「実用的な知識・スキル」の定着を図ることができます。
  • ・習得した知識・スキルに基づく「自社環境を前提にした初期的な対策検討」に着手することができるようになります。

■教育プログラムの詳細、開催日等について

教育プログラムは株式会社サイバーナレッジアカデミーにて実施します。

下記のURLをご参照ください。

https://www.dnp.co.jp/cka/新しいウィンドウが開きます

■1日目

AM 講義 サイバーキルチェーン
演習と解説 サイバー攻撃のプロセス
PM 演習と解説 サイバー攻撃のプロセス(続き)

■2日目

AM 講義 産業制御システムのセキュリティーアーキテクチャ、対策の適用
演習と解説 産業制御システムに対するサイバー攻撃と防御・対策
PM 演習と解説 産業制御システムに対するサイバー攻撃と防御・対策(続き)

Contact
お問い合わせ・カタログダウンロード

ページトップへ戻る
M-MS2710G
NO. 項目 仕様
1 型名 M-MS2710G
2 供給電圧 AC 100.0V(90.0~110.0V)(USB : +4.75~+5.25V)
3 消費電力 最大:25W
4 入力電流 最大:0.5A
5 突入電流 最大:14A
6 サイズ 280.0mm(W) × 250.0mm(D) × 50.0mm(H)
※D:電源スイッチ(7.0mm)含めず、H:ゴム足(3.0mm)含めず
7 重量 2750g
8 メモリ フラッシュメモリ 512MB
メインメモリ 512MB
9 温度/湿度 温度 -10~+55℃
湿度 30~90%RH(結露のないこと)
FAN ファンレス(自然空冷)
10 絶縁 絶縁抵抗 電源入力~FG間:10MΩ以上
絶縁電圧 電源入力~FG間:AC2000V(1分間)
11 外部インタフェース ギガポート(Copper) インタフェース 1000BASE-T/100BASE-TX/10BASE-T
Auto MDI/MDI-X
Half-duplex/Full-duplex
ポート数 8
ギガポート(Fiber) インタフェース 1000Base-X SFP
w/o Auto MDI,MDI-X
ポート数 2
USB(メンテナンス専用) インタフェース Type-A
USB2.0
ポート数 1
コンソール インタフェース 規格、速度:RJ45-RS232C 9600bps
ポート数 1
管理ポート インタフェース 100BASE-TX、10BASE-T
ポート数 1
12 認証・その他 EMC VCCI classA相当
IPv6対応 Compliant
RoHS Compliant
13 処理能力 最大スイッチ容量 20Gbps
最大スループット 29.76Mpps
MACアドレス登録 16K
ジャンボフレーム 9K
M-CC2510G
NO. 項目 仕様
1 型名 M-CC2510G
2 取付方法 DINレールタイプ
3 接点出力仕様 無電圧a接点
スイッチング電圧/電流:AC 125V/0.5A、DC 30V/2A
4 最大ポート数 10
5 供給電圧 DC 12~48V
6 消費電力(*1) 最大:17W
7 サイズ「W×D×H] 72mm × 118mm × 145mm
8 重量 850g
9 メモリ フラッシュメモリ 512MB
メインメモリ 256MB
10 温度/湿度 温度 -40~75℃
湿度 5~95%RH(結露のないこと)
ファン ファンレス(自然空冷)
11 耐電圧 ポート - 電源間 AC 1200V 1分間
ポート - ポート間 AC 1200V 1分間
ポート - シャーシ電源間 AC 1200V 1分間
12 外部インタフェース ギガポート(Copper) インタフェース 10/100/1000BASE-T
ポート数 8
ギガポート(Fiber) インタフェース 1000Base-X SFP
ポート数 2
コンソール インタフェース RJ45-RS232C
ポート数 1
USBポート (メンテナンス用) インタフェース USB2.0 Type-A
ポート数 1
13 認証・その他 EMC VCCI classA相当
IPv6対応 IPv6 ready logo (Phase-Ⅱ)
RoHS RoHS Compliance
14 処理能力 最大スイッチ容量(*2) 20Gbps
最大スループット 29.76Mpps
MACアドレス登録 16K
ジャンボフレーム 9K
M-KS2710GP
NO. 項目 仕様
1 型名 M-KS2710GP
2 最大ポート数 10
3 供給電圧 AC 100~240V (50/60Hz)
4 消費電力(*1) 最大:16.4W
5 入力電流 AC100V:0.16A (PoE無給電時)
6 出力電流 AC100V:0.9A(12V) (PoE無給電時)
7 サイズ「W×D×H] 260mm × 260mm × 44mm
8 重量 2.7kg
9 メモリ フラッシュメモリ 512MB
メインメモリ 512MB
10 温度/湿度 温度 0~40℃
湿度 0~90%RH(結露のないこと)
ファンレス対応
11 絶縁 絶縁抵抗 入力~出力間:100MΩ以上
絶縁電圧 入力~出力間:DC4.24kV (=AC3kV) (1分間)
入力~FG間:AC2kV (1分間)
12 PoE規格 PoE IEEE802.3af
PoE+ IEEE802.3at
UPoE (60W)
13 外部インタフェース ギガポート(Copper) インタフェース 10/100/1000BASE-T
ポート数 8
ギガポート(Fiber) インタフェース 1000Base-X SFP
ポート数 2
コンソール インタフェース RJ45-RS232C
ポート数 1
管理ポート インタフェース 10/100BASE-TX
ポート数 1
USBポート
14 認証・その他 EMC VCCI classA
IPv6対応 IPv6 ready logo (Phase-Ⅱ)
RoHS対応 RoHS Compliance
15 処理能力 最大スイッチ容量(*2) 20Gbps
最大スループット 29.76Mpps
MACアドレス登録 16K
ジャンボフレーム 9K
M-KS2728G
NO. 項目 仕様
1 型名 M-KS2728G
2 最大ポート数 28
3 供給電圧 AC 100~240V (50/60Hz)
4 消費電力(*1) 最大:28.1W
5 入力電流 AC100V:0.28A
6 出力電流 AC100V:1.18A(12V)
7 サイズ「W×D×H] 440mm × 215mm × 44mm
8 重量 2.75kg
9 メモリ フラッシュメモリ 512MB
メインメモリ 512MB
10 温度/湿度 温度 0~50℃
湿度 0~90%RH(結露のないこと)
ファンレス対応
11 絶縁 絶縁抵抗 入力~出力間:100MΩ以上
絶縁電圧 入力~出力間:DC4.24kV (=AC3kV) (1分間)
入力~FG間:AC2kV (1分間)
12 PoE規格 PoE
PoE+
UPoE (60W)
13 外部インタフェース ギガポート(Copper) インタフェース 10/100/1000BASE-T
ポート数 24(*2)
ギガポート(Fiber) インタフェース 1000Base-X SFP
ポート数 8(*2)
コンソール インタフェース RJ45-RS232C
ポート数 1
管理ポート インタフェース 10/100BASE-TX
ポート数 1
USBポート
14 認証・その他 EMC VCCI classA
IPv6対応 IPv6 ready logo (Phase-Ⅱ)
RoHS対応 RoHS Compliance
15 処理能力 最大スイッチ容量(*3) 56Gbps
最大スループット 83.33Mpps
MACアドレス登録 16K
ジャンボフレーム 9K
M-KS2728GP
NO. 項目 仕様
1 型名 M-KS2728GP
2 最大ポート数 28
3 供給電圧 AC 100~240V (50/60Hz)
4 消費電力(*1) 最大:54.58W
5 入力電流 AC100V:0.55A (PoE無給電時)
6 出力電流 AC100V:2.1A(12V) (PoE無給電時)
7 サイズ「W×D×H] 440mm × 420mm × 44mm
8 重量 6.2Kg
9 メモリ フラッシュメモリ 320MB
メインメモリ 512MB
10 温度/湿度 温度 0~40℃
湿度 0~90%RH(結露のないこと)
ファンレス対応
11 絶縁 絶縁抵抗 入力~出力間:100MΩ以上
絶縁電圧 入力~出力間:DC4.24kV (=AC3kV) (1分間)
入力~FG間:AC2kV (1分間)
12 PoE規格 PoE IEEE802.3af
PoE+ IEEE802.3aT
UPoE (60W) IEEE802.3bt
13 外部インタフェース ギガポート(Copper) インタフェース 10/100/1000BASE-T
ポート数 24(*2)
ギガポート(Fiber) インタフェース 1000Base-X SFP
ポート数 8(*2)
コンソール インタフェース RJ45-RS232C
ポート数 1
管理ポート インタフェース 10/100BASE-TX
ポート数 1
USBポート
14 認証・その他 EMC VCCI classA
IPv6対応 IPv6 ready logo (Phase-Ⅱ)
RoHS対応 RoHS Compliance
15 処理能力 最大スイッチ容量(*3) 56Gbps
最大スループット 83.33Mpps
MACアドレス登録 16K
ジャンボフレーム 9K
産業制御系サイバーセキュリティー教育プログラム

サイバーセキュリティーソリューションOTGUARD®に「産業制御系サイバーセキュリティー教育プログラム」を追加

<背景>

これまで「産業制御系システムは外部NWとは閉じた環境のため、サイバー攻撃からは比較的安全」と考えられてきました。 昨今ではサイバー攻撃手法の巧妙化・複合化に加え、DX化の取り組みが加速するなか様々なシステムがネットワークに繋がっていく状況にあり、これに伴い重要インフラ・産業基盤に物理的なダメージを与えるサイバー攻撃の脅威が増大しています。実際に物理的損害・工場停止に至った事案が発生しています。

<経緯>

しかしながら、ITシステムのサイバーセキュリティー対策に比べ、産業制御系システムへのサイバーセキュリティー対策は取り組みが遅れている状況であり、日本政府・業界団体の各種ガイドラインへの対応を進めるにも「製造現場人員のサイバーセキュリティーへの知識・対応スキル不足」が課題になっています。

<目的>

そこで、巧妙化・複合化するサイバー攻撃に対し、実践的なサイバー防御能力を持つセキュリティー人材を育成するため、三菱電機の「製造現場・制御システムの知見・ノウハウ」とDNPおよびサイバー攻撃対策要員を養成するDNPグループの株式会社サイバーナレッジアカデミーの「サイバーセキュリティーの知見・実践的演習システム」を連携した実践的サイバーセキュリティーインシデント防御演習により、製造現場担当者が自社システムのリスクを認識し、必要なセキュリティー対策を判断できる人材を育成するプログラムを提供します。