アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

シスコ 工場ネットワーク セキュリティアプローチ
Cisco SD-IDMZ
[Software Defined – Industrial DMZ]

 

スマートマニファクチャリング / 工場セキュリティ SD-IDMZ

工場セキュリティの課題

セキュリティ観点で IT と比べ OT(Operational Technology)は

  • 製品ライフサイクルがIT機器に比べて大幅に「長い」
  • ITのように標準的なプラットフォームが存在せず、リソースが「限られる」
  • 何らかの問題が発生したとしても「止められない」
  • 脆弱性が発見された場合でも、迅速な修正が「難しい」

その一方で、製造業の組織は継続的にサイバー攻撃の主要ターゲットとされており、セキュリティ対策が急務です。

シスコ工場ネットワークセキュリティアプローチが提供する価値

シスコは、工場セキュリティで重視すべきポイント、
「多層防御」「接続エンドポイントの把握と管理」「被害拡散防止」「エージェントレス」
そして「可用性重視」を満たす安全、確実なセキュリティアプローチを提供します。

Cisco SD-IDMZ [Software Defined – Industrial DMZ]
スマートファクトリー データ & セキュリティ コントローラ

Cisco SD-IDMZ は、
ITとOT間の境界線(IDMZ:Industrial DMZ)セキュリティを、
ソフトウェア制御とエッジコンピューティングで実現します。

Cisco SD-IDMZの役割と効果

  • エッジコンピューティング上にセキュリティソリューションを仮想的に展開し、コントローラとして工場ネットワークの可視化、インシデント検知を実現します。
  • 工場に必要なコンピューティングリソースを Industrial DMZ 内に集約、生産管理や IoT アプリケーションのセキュアな展開を可能にします。

SD-IDMZ適用パターン ― セキュリティパッケージ例

ソフトウェア制御の特長を活かし、求められるセキュリティ要件と範囲に応じて、
段階的または拡張性の高い導入および展開が可能です。

クラウドマネージドのグローバル エッジコンピューティング管理

シスコはクラウドによるエッジコンピューティング管理プラットフォームを提供。
距離を超えて、世界各国にある製造拠点の統合的、効率的な管理が実現します*。

*ローカルでの管理を行いたい場合は、オンプレミスでの管理環境を持つことも可能です。(Cisco Intersight の通信は HTTPS によりセキュリティを確保しますが、ファクトリーオートメーション(FA)やプロセスオートメーション(PA)などの OT 環境では、クラウドへの接続が許容されないケースがあるため)

関連資料

カタログ