複雑さが増すとリスクも増える
450,000平方フィートの広大なキャンパスで操業する当社のクライアントは、120台以上の産業用ロボット、3,000台以上のIoTセンサー、サプライチェーン、在庫管理、品質管理、出荷機能をつなぐ統合MES(製造実行システム)を使用して、24時間365日の生産ラインを稼働させている。
世界的な自動車メーカーや医療技術企業のTier-1サプライヤーとして、同社の施設では、自動車制御モジュール、EVバッテリー管理システム、クラスII医療機器部品などの高度な電子アセンブリを生産している。
生産スケジュールの重要性と生産物の価値の高さを考えると、わずかな混乱であっても、国際的なパートナーにとっては大きな経済的損失とサプライチェーンのボトルネックになりかねない。
しかし、業務におけるコネクテッド・デバイスの急速な拡大は、セキュリティ・ツールを上回るものでした。エンドポイント保護と監視システムが複数に分断されていたため、可視性のギャップが生じ、デバイスのアクティビティをリアルタイムで追跡したり、潜在的な侵入を早期に検出したりすることができませんでした。
異常な動作にフラグが立てられると、セキュリティチームはしばしば異なるプラットフォームからのログを手作業で関連付けなければならず、脅威への効果的な対応が遅れていた。このような断片的なアプローチでは、特に製造環境に対するランサムウェアや標的型OTサイバー攻撃が高度化するにつれて、施設は脆弱なままになっていました。
同社の課題は、事業環境の特殊性によってさらに複雑になっていた。同社の生産現場には、15年前のレガシーな産業用制御システムと、最先端のロボット工学やIoTインフラがある。このように、最新のテクノロジーと古いテクノロジーの両方に依存しているため、標準的なセキュリティ・ソリューションとの互換性に大きな問題がありました。
さらに、ISO 27001、自動車のTISAX規格、医療機器部品のFDA規制など、同社の規制コンプライアンス要件は、断片化されたシステム間で作成することがますます難しくなっている包括的なセキュリティ文書を要求していた。
ソリューションMy OPSWAT Central Management統合セキュリティ管理
同工場は、セキュリティ態勢のコントロールを取り戻すため、生産環境全体にわたる統合セキュリティ管理プラットフォームとしてMy OPSWAT Central Management 導入した。
導入チームは、工場のセキュリティ・チームやOTチームと緊密に協力し、次のことを行った:
セキュリティ管理の統合
サイロ化したツールを、すべてのエンドポイントとアセットを表示する統合ダッシュボードに置き換える。
脅威検知の強化
ITおよびOT環境におけるデバイスの動作とアクセスパターンのきめ細かなモニタリングの導入
応答プロトコルの自動化
重大度とデバイス分類に基づく自動通知でカスタマイズされたアラートワークフローを作成します。
ドキュメンテーションの合理化
業界のコンプライアンス要件を満たす包括的なレポートを自動生成
このメーカーは、My OPSWAT Central Management、生産パフォーマンスに影響を与えることなく、産業用プロトコルやMetaDefender Drive MetaDefender Kiosk含むOPSWAT 製品とシームレスに統合されていることを高く評価していました。この一元化されたプラットフォームにより、セキュリティチームは単一のガラスダッシュボードで統一された可視性を得ることができ、単一のライセンスですべてのエンドポイントを制御することができるため、複雑さが軽減され、サイト間で一貫した保護が保証されました。
複数の生産ラインにわたって何千台ものデバイスが接続されている当社の事業規模は非常に大きく、当社とともに成長できるソリューションが必要でした。OPSWAT Central Managementスケーラブルなアーキテクチャは、パフォーマンスを低下させることなくデバイス・エコシステム全体を処理します。
チーフ・セキュリティ・オフィサー
拡張デバイス管理
産業用コントローラから品質テスト機器まで、3,500を超えるエンドポイントが接続されているため、このメーカーは一元化された可視性と制御を必要としていました。My OPSWAT Central Management 、相互接続されたキオスク、ドライブ、エンドポイントのネットワーク全体をブラウズ、監視、管理するための統合コンソールを提供し、デバイス管理のための単一のガラスペインを作成しました。
リスク・モニタリングの強化
セキュリティ・チームは、すべてのシステムで検出された脅威やブロックされたファイルに関する詳細な情報をリアルタイムで受け取ることができるようになりました。これは、知的財産の保護が重要な研究開発ラボで特に役立っています。
ペリフェラルMedia プロテクション
製造環境ではベンダーとのやり取りや保守作業が頻繁に発生するため、リムーバブルメディアの管理は重要なセキュリティ要件でした。OPSWATUSBや外付けドライブに対する高度なスキャンとポリシーの実施により、マルウェア感染の可能性をいくつか防ぐことができました。
Hardware Supply Chain セキュリティ
自動車安全システムや医療機器の部品を製造する機密性の高い業界で操業しているこの工場では、施設に入るすべてのハードウェアの完全性を検証する必要がありました。My OPSWAT Central Management ハードウェアサプライチェーンセキュリティ機能は、不正な改変を検出し、潜在的なサプライチェーン攻撃を防ぐのに役立っています。
詳細レポート
コンプライアンス・チームは、ネットワーク全体で検出されたサイバー脅威のフォレンジック分析を提供する包括的なレポート機能を特に高く評価しています。これらのレポートにより、規制当局の監査プロセスが合理化され、経営幹部の利害関係者の可視性が向上しました。OPSWAT Central Management 主な利点は、ハードウェアの交換を必要とせずに、既存の産業用機器と統合できることでした。
成果
My OPSWAT Central Management 本格導入から6カ月が経過し、このメーカーのセキュリティ態勢と業務効率は一変しました。この工場は、業務を拡大し、さらに IoT センサーを統合し続けているため、My OPSWAT Central Management の柔軟なアーキテクチャは、コンプライアンスに制限された環境でセキュリティを維持しながら、自社所有のシステムとBYOD エンドポイントの両方に簡単に対応することができました。
セキュリティの向上だけでなく、統合管理アプローチは運用面でもメリットをもたらしている:
- より効率的な監視により、警備スタッフの残業時間を35%削減。
- ドキュメンテーションの一元化により、監査準備期間を数週間から数日に短縮
- 可視性の共有とプロトコルの標準化により、ITチームとOTチーム間のコラボレーションを改善。
- 機器のヘルスモニタリング強化によるメンテナンス計画の強化
現在、ベトナムとマレーシアの追加施設への展開を計画しています。セキュリティ・プロジェクトとしてスタートしたものが、戦略的な運用上の利点へと発展しました。My OPSWAT Central Management 提供する可視性は、当社の生産環境を管理する上で不可欠なものとなりました。
チーフ・セキュリティ・オフィサー
セキュリティ・チームは、セキュリティ・オペレーション・センターの成熟を続ける中で、OPSWATリスク・モニタリング機能をより広範囲に活用することに特に期待を寄せている。異常な行動パターンを検出する能力を強化することで、脅威の検出時間をさらに短縮することを目指している。
将来を見据えたセキュリティ戦略
この実装は、最新の製造施設が、運用パフォーマンスを損なうことなく、IT/OT環境のセキュリティを確保するという複雑な課題を克服できることを示しています。運用技術とサイバーセキュリティ要件の間の複雑なバランスをナビゲートする製造業者にとって、My OPSWAT Central Management 、ビジネスの成功を促進する継続的な生産要求をサポートしながら保護を強化する、実証済みの前進経路を提供します。
製造環境をSecure 準備はできていますか?
My OPSWAT Central Management 、お客様の生産システム固有の要件を尊重しながら、セキュリティ・アプローチの統一をどのように支援するかについては、当社の専門家に今すぐお問い合わせください。
