横河デジタル株式会社

主なサービス一覧

セキュアOTネットワーク設計・構築サービス

背景

現在、製造業では、それぞれ独自に発展してきたIT(Information Technology)とOT(Operational Technology)をつなぎ、経営層と製造現場の情報連携によって新たな価値や競争力を生み出そうとするDXの波が押し寄せています。DXの実現においては、OTシステムをITシステムとつなぐためのネットワーク設計や、ITとつながることによって増大する脅威からOTシステムを守るためのセキュリティ対策などが、非常に重要になってきます。

今後益々増えていくことが予測されるこうした製造業のインフラ整備の需要にお応えするために、YOKOGAWAでは、セキュアOTネットワーク設計・構築サービスを提供します。

本サービスは、工場のオンプレミスネットワークから、AWS (*1)、 Azure(*2)などのクラウドネットワークまで広い範囲を対象に、機能、セキュリティ、可用性、保守性、コストなどのご要件を考慮し、お客様にとって最適と考えられるネットワークを提案から構築までワンストップで対応します。

_001

*1)AWS、Amazon Web Servicesは、Amazon.com, Inc. またはその関連会社の商標です。
*2)Microsoft Azureは、Microsoft Corporationまたはその関連会社の商標です。

 

DXで必要となるインフラ整備

DXに取り組む前

OTシステムとITシステムはつながっておらず、OTシステムは工場生産管理部門が、ITシステムは本社情報システム部門が管理しています。

_002

 DXに取り組んだ後

OTシステムはITや工場外のシステムとつながることになります。そこで次のようなインフラ整備が必要になります。

  • OTシステムをITや工場外のシステムとつなぐためのネットワーク設計
  • 外部の脅威からOTシステムを守るためのセキュリティ

_003

 

IT-OT連携の難しさ

DX化に取り組まれているお客様から次のようなお悩みをよく耳にします。

_004

ITとOTの連携はなぜ難しいのでしょうか?

それは、それぞれが独自に発展してきて異なる文化を持つからだと考えます。
例えば、セキュリティ対策1つとっても、それぞれ守りたいものが違うのです。

_015

 

ケース1 ネットワーク設計のすり合わせ問題

それぞれの要件に応じて独自に管理されてきたITとOTのネットワークをつなぐには、設計の入念なすり合わせが必要。非常に手間がかかったり、作業の後戻りが発生したりする場合があります。

_006

ケース2 セキュリティ対策レベルのズレ問題

“情報”を第一に守りたいITのセキュリティ対策と、“モノ・サービス”を第一に守りたいOTのセキュリティ対策は同じレベルにはできません。それぞれの要件に合わせた対策を講じる必要があります。

_007

ケース3 システム管理の所掌問題

ITとOTがつながることにより、システム管理の所掌分担が難しくなります。システムの場所や機能だけでは一概に区別できず、両部門の協議と歩み寄りが求められます。

本サービスはそんなお悩みを解決します

DXを推進される担当者様の伴走者としてお客様の立場にたち、

  • IT部門とOT部門の間の通訳・調整
  • 現状を整理するために必要な現場調査
  • お客様の環境条件を考慮したネットワーク設計/セキュリティ対策の提案
  • 提案したネットワーク/セキュリティの構築

など、DXを推進するためのインフラ整備をワンストップで対応します。

 

提供する個別ソリューション例

本サービスでは、お客様のご要件に応じて次のような個別ソリューションを提供します。

  • 制御システム(DCS/PLC/SCADA)のセキュアネットワーク設計・構築
  • 製造実行システム(MES)のセキュアネットワーク設計・構築
  • パブリッククラウド(AWS *1、Azure *2 等)のセキュアネットワーク設計・構築
  • 拠点間広域ネットワーク(WAN)のセキュアネットワーク設計・構築
  • ワイヤレスネットワーク設計・構築
  • セキュアリモートアクセス設計・構築
  • ネットワークセグメンテーション(ファイアウォール、L2/L3 Switches)
  • ファイアウォール/UTM導入
  • ネットワークIDS/IPS導入
  • 片方向ゲートウェイ(データダイオード)導入
  • 認証基盤システム(Active Directory *3 等)導入
  • ネットワーク監視システム(Zabbix *4 等)導入
  • ログ管理システム導入
  • パッチ管理システム導入
  • アンチウイルスソフト管理システム導入

*1)AWS、Amazon Web Servicesは、Amazon.com, Inc. またはその関連会社の商標です。
*2)Microsoft Azureは、Microsoft Corporationまたはその関連会社の商標です。
*3)Active Directoryは、Microsoft Corporationまたはその関連会社の商標です。
*4)Zabbixは、Zabbix LLCの商標です。

 

作業メニュー例

設計フェーズ

_010

_011

構築フェーズ

_012

_013

 

お気軽にお問合せください

YOKOGAWAは重要インフラを始めとした各分野の製造業に対して、長きにわたり制御製品を納入し、様ざまなお客様の製造現場を熟知しています。また、自身も製造業であることから、本社を管轄するIT部門と工場を管轄するOT部門が互いに協力し、悩み試行錯誤しながら、自社のOTネットワーク設計方針を作り上げた経験を持ちます。

そうして得られたITとOT両方の豊富な知見を持つYOKOGAWAが、お客様のOTネットワークの課題解決をご支援します。

 

見積のご相談
技術的なお問い合わせ

本件に関する詳細などは下記よりお問い合わせください


お問い合わせ
トップ