製造業の重要な機能である製造ライン。一般の企業インフラと異なり、独立した製造ラインのシステムを他のシステムと合わせて一元的に集中管理することは難しいかと思います。しかしここでも悪意ある内部犯行の重要情報の漏えいや、情報共有するために利便性を求めUSBメモリを利用した結果、ウィルス感染など脅威が存在します。
そこで、MylogStar Desktopを利用すれば管理サーバーを構築することなく、監視対象のPCに対してピンポイントで、操作ログ収集・管理による利用者の証跡管理とデバイス制御機能による機密データの持ち出し制御を可能とします。これにより製造ラインにおける低コストで効率的な情報漏えい対策を実現できます。
生産システムのセキュリティ課題と対策案
工場の生産・加工ラインなどで、多くの企業に利用されている制御システム。この生産ラインやプラントで使われているPCがウイルス感染すると、ラインやプラントの停止などの事態に陥る可能性があります。さらに悪意ある攻撃者により感染させられた場合には、爆発などにより人的損傷や設備損壊、環境破壊を引き起こす可能性もあります。
実際に国内の工場の生産ラインが停止し数億円の損害をもたらしたり、海外では製鉄所のオペレーションが停止するなどの被害が発生しています。制御システムでは、近年、情報システム同様に、ウイルス感染や不正アクセス等のサイバー攻撃のリスクが増大しています。
特にUSBメモリからのウイルス感染事例は頻繁に発生しています。しかしながら、USBポートは運用上なくすことは不可能なことが多く、メンテナンス上も不可欠です。故意、事故問わず内部犯行は物理セキュリティをすり抜けます。
しかしながら、セキュリティ対策はほとんど意識されていないケースが多く、場合によっては非常に脆弱なシステムとなっています。そのため、工場の生産ラインの停止や設備損壊、環境破壊等を引き起こし、企業に甚大な損失を与える可能性が高まっています。
対策を施そうとしても、独立したシステムの場合、情報システムとの一元管理が難しい環境での対策となり、コスト増となり足踏みする企業も多いのではないでしょうか?
今や制御システムのセキュリティの問題は、経済的な損害だけでなく、社会的信用の失墜に繋がりうるものです。「制御システムのセキュリティ」は、事業継続計画(BCP)において想定する主要なリスクの一つであり、経営責任が問わる課題として捉える必要があります。
そこで、有効な対策としてMylogStar Desktopを利用すれば、対策したいPC端末に対して、ピンポイントに操作ログ管理とデバイス制御を実現できます。操作ログ管理を行うことで、ユーザーの業務を妨げることなく、ユーザーのセキュリティ意識を向上させ、操作ミスなどの不正操作を事前に防止することが出来きます。 操作ログ管理は導入していることをユーザーが知るだけで、情報漏えいの予防になるのです。そしてもしもの有事にはその情報漏えいの原因を追究することまでを可能とします。
また、USBメモリからのウイルス感染などを防ぐためにも、デバイス制御で会社が許可したUSBメモリしか利用できなくすることで、より安全なデータ運用を行うことができます。
MylogStar Desktop ( マイログスター デスクトップ )とは?
MylogStar Desktopは、ネットワークに接続できない PC や小規模拠点など、対象 PC の台数が少ない環境に最適 なログ管理&デバイス制御ソフトウェアです。管理サーバーは不要で、対象 PC へのインストールだけで手軽に実施できます。業界トップクラスのログ 収集力で対象 PC 内の操作ログを根こそぎ取得し、証跡として管理できます。さらに、デバイス制御機能により機密データの持ち出しも制限します。
管理サーバーは不要。対象 PC へのインストールだけですぐに実施可能!
MylogStar Desktop の Access Control Option(デバイス制御・アクセス制御)
デバイスの利用に際して、許可、禁止、読み取り専用といった細かいセキュリティポリシーをユーザー/グループごとに設定できます。また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみ利用許可も与えることも可能です。
>> MylogStar Desktopの製品(機能・価格等)詳細はこちら
ダウンロード
