ページの本文へ

Hitachi
お問い合わせお問い合わせ

産業制御システム向け
セキュリティ対策ソリューション

つなぐだけでセキュリティ対策と資産・ネットワークの見える化を実現

つなぐだけでセキュリティ対策と
資産・ネットワークの見える化を実現

産業制御システム向け セキュリティ対策ソリューション

工場・産業制御システムのセキュリティ対策は
日立システムズにお任せください。

ホワイトペーパーダウンロード申し込み

生産設備のDX加速に伴い、従来スタンドアロンで稼働していた機器・設備をネットワークに接続する場面が増加しています。生産性向上実現の一方で、経営リスクに直結するサイバー攻撃への対策が必須となっています。

サイバー攻撃の対象は多岐にわたり、それぞれに対策が必要です

  • 外部ネットワーク

    • IoT化による外部接続
    • パッチ適用環境との接続
  • 内部ネットワーク

    • 情報系ネットワークとの接続
    • 工場内のパッチ未適用PC
  • 制御機器

    • 保守切れOS環境
  • 持込み機器

    • 保守員持込のUSB機器

日立グループ各社を始めとした多くのお客さまへの導入実績と経験を元に、
サイバー攻撃リスクを最小化するためのアセスメント・コンサルティングから
運用支援まで、ワンストップでのご提案が可能です。

注力商材

Nozomi Networks Guardianについて

製造業・電力・ガス・水道・化学・石油・工場などの産業制御系システム(ICS)に対し、
資産管理・リアルタイムモニタリング・異常検知・脆弱性把握を提供します。
つなぐだけでお客さまの資産・ネットワークの可視化が可能です。

製造業・電力・ガス・水道・化学・石油・工場などの産業制御系システム(ICS)に対し、資産管理・リアルタイムモニタリング・異常検知・脆弱性把握を提供します。つなぐだけでお客さまの資産・ネットワークの可視化が可能です。

  • 資産管理(つながっている端末・機器・システム情報)
  • ネットワーク・通信・プロセスの可視化
  • 機械学習により通常時と異なる通信・操作ミスによる挙動を自動検知
  • サードパーティ連携によるICS 保護(NGFW/Firewall/SIEMとの連携対応)

特 長

Nozomi Networks社
Guardian

  • システムの可視化・資産管理・現状把握
  • つながっている端末や機器を把握することができます。資産の洗い出しや管理が可能です。
    ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、 脆弱性情報なども可視化します。

  • リアルタイムモニタリング
  • 各種センサー・PLCからの値をValue数値にして、自動的にグラフ・レポート化します。

  • トラフィック分析
  • DPIとML(機械学習)によりL1~L7まで自動で解析します。

  • 異常検知検出・アノマリ検知
  • 機械学習により、通常時のトラフィック傾向を学習します。
    さらに通常時と異なる通信を自動検知します。

  • ICS プロトコル対応
  • 標準プロトコル並びに日本独自プロトコルに順次対応中です。

画面例

■ダッシュボード(メイン画面)構成例

■資産管理(個別デバイスの詳細)構成例

■トポロジーマップ(プロトコル別)構成例

■トラフィック分析(リアルタイムモニタリング)構成例

製品情報

Guardian
お客さまの規模・用途によって選べる豊富な製品ラインナップ

Guardian
お客さまの規模・用途によって選べる
豊富な製品ラインナップ

ダッシュボード

ハードウェア 最大スループット 最大ノード数(目安)
NSG-M 1000(大規模)~1Gbps~10,000nodes
NSG-M 750(大規模)~500Mbps~2,500nodes
NSG-L 250(中規模)~200Mbps~750nodes
NSG-L 100(小規模)~100Mbps~300nodes
NSG-R 150(高耐久モデル)~200Mbps~500nodes
NSG-R 50(DIN Mountable)~50Mbps~200nodes

※仮想アプライアンス版もご用意できます。

Central Management Console

ダッシュボード

5台から最大数百台のGuardianアプライアンスを監視し、運用上のニーズを満たすために、さらに階層ごとに統合管理を提供します。また、MSSP 用途でも利用可能となります。Guardianに対してバージョンアップもおこなえます。

システム構成

対応するセンサー、モジュールおよびデバイス

※1…Guardian とPLC 間のトラフィックをキャプチャ+リアルタイムモニタリング
※2…IT とOT 間のトラフィックをキャプチャ+リアルタイムモニタリング

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。