電子計測機器/アプリケーションへのアクセス保護の複雑性を低減
IT環境とOT環境の一体化が進む中で、特に電子計測環境では、ネットワークで接続されたテストラボ内に配備されたデバイスやアプリケーションに関わるセキュリティー上の懸念が高まっています。この場合のITセキュリティーに関するニーズは多岐にわたり、社内インフラへのリモートアクセス、外部のプロバイダーからの貸し出し機器、異なる複数のタイムゾーンでのデバイスの継続的配備などが対象になります。
電子計測機器には外部からアクセスできる必要がありますが、この際には、センシティブな機器に影響を与えたり、測定結果の改変や漏洩が発生したり、最悪の場合、高額な精密機器に損傷を与えたりすることがないようにしなければなりません。脆弱な電子計測機器やアプリケーションに対する外部からのアクセスを保護するには、複雑なプロセスが必要です。産業スパイを目的とした悪意のあるアクセスを防ぐことができるように、常に正当性と機能上の信頼性を確保しておく必要があります。このためには、誤設定によってセキュリティーギャップが生じないように設計されたファイアウォールとユーザーインタフェースによる一体化されたアプローチが必要です。
課題
ITテクノロジーとOTテクノロジーの一体化が進む中で、自身の担当ではない馴染みの薄いテクノロジーについて不安を感じるのは当然のことです。これまでは、ITエキスパートが新しいマシンやアプリケーションの扱い方を習得するか、テストエンジニアが不慣れなネットワークアーキテクチャーやITセキュリティーの概念について理解する必要がありました。通常、OT機器には専用のセキュリティー機能が組み込まれていないため、旧式のファイアウォールや設定/管理の難しいファイアウォールなどの外部リソースを使用して、ITセキュリティーを後から実装する必要がありました。
また、こうした旧式のファイアウォールの管理では、数多くの細かなルール設定を行うため、時間がかかり、ミスが発生しやすい上、専門的な知識が必要でした。ITセキュリティーの準備は非常に複雑な作業で、ネットワーキングに関する深い知識が必要でした。無視できないのは、ネットワークとルールセットをグラフィカルに示すわかりやすいユーザーインタフェースを使わず、ミスの起きやすいテキスト入力を使用しなければならなかったため、かなりの作業量とコストが発生していたことです。そのため、専任のITセキュリティー技術者を置かずに業務を行うことは困難でした。
ローデ・シュワルツのソリューション
ローデ・シュワルツのSecure Application Gatewayプラットフォームを利用すると、複雑さを大幅に軽減しながら、電子計測環境でサイバーセキュリティー基準の設定と実装を行うことができます。グラフィカル・ユーザーインタフェースを利用することで、専任のITセキュリティー技術者がいなくても、ルールテーブルの設定、役割に基づいたアクセス権限の割り当て、ネットワークのセグメント化を行うことができます。
LANCOM R&S®ユニファイドファイアウォールは、Secure Application Gatewayの中心的なコンポーネントで、最新のウェブブラウザーで高度なウェブインタフェースを介して設定します。ネットワークコンポーネント、ルールセット、ユーザー認証などのファイアウォールを設定するための要素がダッシュボードにグラフィック表示されるため、すばやく簡単に設定を行うことができます。ルールセットは、ラボ環境から外部に転送してもよいデータなどの細かい指定を行うのに使用します。ファイアウォールの設定に必要なすべての要素とステップがビジュアル表示され、直感的な操作が可能であるため、ミスの起きやすいテキスト入力を行う必要がなく、ITテクノロジーに詳しくないラボエンジニアでもファイアウォールの設定を完璧に行うことができます。
ルールの自動階層化によって、ルールは適切な順序で処理されます。ルールはそれぞれの特性に基づいて自動的に分類されます。これらは、サイバーセキュリティーに関する経験の浅い担当者でも直感的に扱うことができます。
この直感的なダッシュボードは、このソリューションで実現された抽象化レベルをよく表しています。セキュリティー概念と電子計測機器が反映されたネットワークアーキテクチャーが、誰でも扱えるようなわかりやすい構成で表示されます。ファイアウォールの設定はアプリケーションレベルで行われるため、各種ネットワークプロトコルやポートに関する詳しい知識は必要ありません。アプリケーションと関連するデータストリームは、ビジネス上の重要度に応じて評価されルーティングされます。
アプリケーション
LANCOM R&S®ユニファイドファイアウォールの使いやすいウェブインタフェースは、Secure Application Gatewayソリューションのコントロールセンターです。このインタフェースを通じて、ユーザーは最高水準のサイバーセキュリティー基準に対応した最新のファイアウォールを設定し実装することができます。ネットワークのファイアウォールルールはすべてダッシュボード上にわかりやすくグラフィック表示されるため、ファイアウォールを設定する際の人的ミスが大幅に少なくなります。このブラウザーベースの集中管理コンソールでは、ネットワーク上のデバイスや接続のセキュリティー保護の状況を包括的に把握でき、さらに設定の微調整を行うこともできます。このため、セキュリティー要件を容易に実装できるだけでなく、ITとOTのルールを容易に一体化できるため時間の節約にもなります。また、監査レポートとコンプライアンスレポートは、透明性のさらなる向上につながります。
このローデ・シュワルツのソリューションでは、長期的に運用コストを削減できます。ITセキュリティー環境によって消費されるリソースは、設定が正しく行われていないことと強い関わりがあります。グラフィカル・ユーザーインタフェースで複雑な機能、ルール、ステップをビジュアル表示し、使いやすいセキュリティー概念を用いることで、作業量や誤設定を大幅に減らすことができます。さらに、わかりやすいモニタリング機能とログ機能を備えているため、インシデントにすぐに対応することができます。
