ものづくり現場のセキュリティレベルをサプライチェーンで可視化各種業界ガイドラインへの準拠状況を自動プロファイリング

SCADAfence Ltd
2019年12月25日

SCADAfence Ltd
～イスラエル発産業サイバーセキュリティソリューションのSCADAfence、Society5.0に向けたサプライチェーンリスク管理の自動化サービスを展開開始～

産業サイバーセキュリティソリューションの世界的リーダーであるSCADAfence社（本社：イスラエル・テルアビブ、CEO：エルアド　ベン・メイル、以下SCADAfence）は、SCADAfenceが提供する工場インフラの健全性・可用性向上のための生産プロセスの運用最適化ソリューション「SCADAfence Platform」の新機能として、ものづくり現場のセキュリティレベルをサプライチェーンで可視化する「Governance & Compliance」の国内提供を開始したことを発表しました。

　昨今、産業インフラに対するサイバー攻撃は、その手段・目的とも多様化する中、被害を被った際の被害規模や社会に与える影響も甚大なものとなり、またその被害額は100億円を大きく上回る状況となっています。さらには、製造業のバリューチェーン（サプライチェーンやエンジニアリングチェーン）の広がりを受け、自社だけではなく、サプライヤーの脆弱性を利用し、バリューチェーンを横断する形で攻撃に晒されるケースも増えてきています。
独立行政法人情報処理推進機構「情報セキュリティ10大脅威2019」より
経済産業省「サイバー・フィジカル・セキュリティ対策フレームワークの概要」より
　
　政府が推進する「Society 5.0」のコンセプトのなか、製造業のものづくり現場ではさらなるAI/IoTなどの活用と「つながる工場」が急速に拡大、経済産業省が定める「サイバー・フィジカル・セキュリティ対策フレームワーク」にも定義されるように、バリューチェーンに関わる全ての企業・プレイヤーが相互の「信頼の価値」を高めるための施策が求められています。

　こうした大きな変換期を迎える製造業のものづくり現場の健全性・可用性向上のための生産プロセスの運用最適化ソリューション「SCADAfence Platform」を提供するSCADAfenceは、その製造現場への高い親和性（大規模インフラに順応する高速AI/MLエンジン・FA/PAシステムで利用される独自仕様プロダクトへの対応など）とSCADAfenceが戦略市場として捉える日本国内市場への高いコミットメント（2019年4月より基本機能の日本語版サービスを開始）から、国内外においての高い評価と、様々な業種・業態のトッププレイヤーでの導入実績をもとに、このたび新機能としてバリューチェーンを横断するリスク管理自動化ツール「SCADAfence Platform – Governance & Compliance」の国内サービス開始を発表しました。
SCADAfence Platform 機能概要
　
　SCADAfence Platform – Governance & Compliance」は、サプライチェーンを構成する各生産拠点やサプライヤー、特に自社での管理・監視体制の構築が困難な中堅・中小のサプライヤーやパートナー企業のリスクレベルを、業界標準の規格 (IEC62443)やガイドライン(NIST CSF)を基準に、自動で可視化するためのソリューションです。バリューチェーンの中心となる企業は、選定した標準規格の各項目に優先位と目標値を設定し、それらに未達の生産拠点やサプライヤーがある場合には、その問題の特定と、対策のための指針や施策を提供することが可能となります。
SCADAfence Platformの新機能「Governance & Compliance」
　
　「SCADAfence Platform – Governance & Compliance」が提供する主な機能は以下の通りです。

■対応する標準規格とガイドライン：IEC62443/NIST Cyber Security Framework/SCADAfenceが提供する業種別「Best Practices」テンプレート　※今後も対応する標準規格やガイドラインを増やしていく予定。また、自社セキュリティポリシーの項目等マニュアルでの設定も可能。

■自社・サプライヤーの状況把握と目標値の設定：製造拠点や対応標準規格/ガイドラインの項目ごとに現時点の状況把握と目標値の個別設定。状況を把握するための情報は工場ネットワークのトラフィックから吸い上げるため、生産設備への影響無く導入が可能。

■推奨対応施策の提示と報告書：標準規格/ガイドラインの項目ごとに推奨する対応・改善施策の提示と、サプライヤーとの共有が可能なレポートの自動生成。また、製造拠点やサプライヤーの単位に加えて、ホスト名やIPアドレスといった機器の単位でも標準規格やガイドラインへの対応有無をレポートで表示。

■FA/PAシステムの独自仕様にも対応：通常の解析/監視ツールでは検知が困難なFA/PA設備の独自仕様（制御系システム独自プロトコルなど）にも対応

SCADAfence Platform「Governance & Compliance」設定画面 ※2020年3月日本語サポート開始予定

　「SCADAfence Platform – Governance & Compliance」は国内のSCADAfenceパートナー各社より販売・提供されます。

以上

SCADAfence Ltd.について
SCADAfenceは、大規模な産業ネットワーク (OTネットワーク) をもつ様々な企業が、その運用からサイバーリスクを軽減し、運用健全性を向上させることで、企業のIoT/デジタルトランスフォーメーションの推進を支援します。SCADAfenceのパッシブ型プラットフォームは、大規模なネットワーク全体をカバーし、クラス最高レベルの検出精度と、機器・通信の特定及び可視化を行い、ハイレベルなユーザエクスペリエンスを提供します。SCADAfenceはOTセキュリティの機能を既存のセキュリティ運用へシームレスに連携し、IT/OTの融合を促進させます。SCADAfenceは、ヨーロッパ最大の製造工場を含む、世界でもっとも複雑な産業ネットワークに高度なセキュリティと運用健全性を担保する機能を提供し、製造・ビルマネジメント及び社会インフラの分野における安全かつ効率的なデジタルトランスフォーメーション推進を支援します。詳細はhttps://www.scadafence.com/ja をご覧ください。