産業用に特化して設計されたリモートアクセス “Dispel”とは
産業用ネットワーク(OT環境)へのリモートアクセスの現状
工場やプラントの産業用ネットワーク内部にあるSCADA、HMIやPLCは、現場サイトの端末からアクセスをするのが通常でした。しかしIoT化が進み、サポートメンテナンスの外部委託や現場の省人化や働き方改革、そして新型コロナウィルスによる行動制限といった、さまざまな影響により、オフィスなどのIT環境下でのリモートアクセスと同様に、産業用ネットワークなどのOT環境におけるリモートアクセスのニーズが高まっています。
運用面を損なわず最新のサイバーセキュリティに準拠するシステム
OT環境のリモートアクセスに必要となる高いセキュリティ(各種ガイドライン対応を含む)・接続性・操作性・可用性・システム運用などが考慮されたオールインワンのソリューションが「Dispel」です。必要なサイバーセキュリティ要件の実装とリモートアクセスツールとして高速の接続性を両立しています。
世界的に展開をしている某化学工業メーカーでは、デバッグやメンテナンスなどの日常的なリモートアクセスと、コミッショニング・検証用の破棄可能なイベント的なリモートアクセスを並行して実行するため、Dispelを導入しました。これにより費用対効果が高く、オンデマンドで拡張可能なセキュアリモートアクセスを実践しています。詳しくは導入事例をご確認ください。
さまざまな業種での導入実績
グローバル規模の製造業やプラント、社会インフラなどのミッションクリティカルなプロジェクトにおいて、Dispelは評価され、採用されています。
| 水道事業 | 水道事業 | 原子力事業 | 製造業SIer | 不動産事業 | 地方自治体 | 電気事業 | ヘルスケア事業 |
|---|---|---|---|---|---|---|---|
| Connecticut Water | Las Vegas Valley Water District | Savannah River Nuclear Solutions | Grantek | Digital Realty | The City of Brentwood | Grand Bahama Power Company | NantHealth |
| 産業用IoT | 医療機器 | 金融業 | 製造(化学) | 研究機関 | 製造(化学) | 製造(医薬品) | 医薬機器 |
| Polestar | Masimo | Nedbank | Airwick | Battelle Savannah River Alliance | Calgon | Clearasil | Durex |
| 製造(化学) | 製造(化学) | 製造(化学) | 製造(化学) | 製造(医薬品) | 製造(化学) | 製造(化学) | 製造(化学) |
| Nurofen | Mucinex | Lysol | Reckitt | Stepsils | Vanish | Woolite | Finish |
セキュアなリモートを実現するDispelの特長
高いセキュリティ×接続性
通常、OT環境向けに高いセキュリティを担保しようとすると、段階的な踏み台サーバーの設置やセキュリティチェックが都度発生し、遠隔から接続するのに10~15分程度かかるため、緊急時の対応の遅れや日々のメンテナンスでの不便さや積み重なる作業人員コストが問題になります。Dispelでは高いセキュリティを維持しつつ、斬新でシンプルな実装方法により、30秒程度での接続が可能です。
ガイドライン準拠への対応
最低限のセキュリティ・接続性のみならず、各業界が定めるガイドラインの要件まで実装するには技術スキルや膨大な工数・費用が必要となります。Dispelでは各産業でのリモートアクセスによる業務の遂行や各種ガイドラインへの準拠(NIST CSF・IEC 62443・NISTIR 8183・CFATS、NERC CIPなど)を想定した様々な機能が搭載されています。
容易な導入
Dispelは基本的にクラウド環境上に展開される各種コンポーネントにより構成されており、接続先となるお客様拠点のOT環境やDMZエッジに仮想アプライアンスを1台インストールするだけで利用することができます。また、既存ネットワーク環境への影響が少なく、インバウンドポートを必要とせず、外部からアクセスポイントは見えない仕組みになっています。
Dispelの接続イメージ
Dispelの主な機能
安全性を高める
運用性を高める
可用性を高める
多要素認証の有効化
認証方法のオプション選択や既存の認証の適用も可能です。
アクセス申請ワークフロー
Dispel上で承認プロセスのワークフローを設定することが可能です。
完全な冗長性
別のクラウドやオンプレサーバーに冗長用途のエンクレーブを設置可能です。
Moving Target Defense
複数のクラウド上にホスティングされた接続インフラがIPアドレスも含め周期的に変化するため攻撃の糸口を与えません。
リモートセッション録画
リモートアクセス中の画面すべてのアクションを記録・保存できるため、外部のメンテナンス等の安全管理に役立ちます。
導入の手間がかからない
OT環境やDMZのオンプレサーバーにインストールするだけなので手間も時間もかかりません。
使い捨ての仮想デスクトップ
使用時に新規で作成、終了すると廃棄され、常にクリーンな状態で使用可能です。
画面のリアルタイム監視・制御
どのリモート接続でもリアルタイムでモニタリングすることが可能です。
既存OT環境に変更や影響は無し
産業用ネットワーク内に設置するデバイスや大きな設定変更は必要ありません。
OT環境のセキュリティに準拠する安全性
ミッションクリティカルな環境へのリモートアクセスの安全基準
OT環境はIT環境と比べると、非常にクリティカルな仕組みであり、何か問題が発生した場合、製造プラント・工場の操業停止や社会インフラサービスの停止などといった重大な損害に繋がる可能性があるため、導入するハードウェアはもちろん、ソフトウェアに関しても業界ごとに厳しい安全基準が定められているケースが多くあります。産業用に設計されたリモートアクセス“Dispel”は下記の国際的な安全基準を準拠するために必要な仕様、機能を搭載しています。
