IIoTを使用した産業プラントのサイバーセキュリティ。本当に重要なのは何か...そしてNetilionはどれくらい安全なのか?
クラウドコンピューティングやモノのインターネットが産業界にも影響を与えていることは間違いありません。IIoTソリューションとデジタルサービスは、生産設備を最適化するための高い可能性を提供します。新しいデジタルソリューションを設備に実装しようとすると、プラントのサイバーセキュリティの問題が浮上します。
稼働中のプラントや企業の知的財産を保護するためには、すべての新しいデジタル技術が安全であることが証明されなければなりません。デジタルサービスの安全性を評価するための、正確なデータセキュリティ基準とは何でしょうか?エンドレスハウザーがご提供しているIIoTエコシステム「Netilion」の情報セキュリティ管理は、どのようなものでしょうか?その情報セキュリティ管理はどの程度信頼できるのでしょうか?
機密データの処理に関して産業界のサイバーセキュリティの注目点は何でしょう?
IIoTソリューションが製造設備に実装されるときは、常に特別な保護を必要とする重要なデータが含まれています。さらに、インターネットへの接続に関して、恒久的な安全対策と維持が必要です。技術の発展は非常に速く、すべてのシステムはサイバーセキュリティの進化に常に対応しなければなりません。
信頼性の高い情報セキュリティ管理は、データの暗号化だけでなく、以下のような総合的なアプローチが必要です。
- 法規制と基準の遵守:関連する法的ガイドラインと推奨される規範(例:ISO 27001、GDPR など)を満たす必要があります。
- データセキュリティ:IIoT ソリューションには、重要なデータが含まれていることは自明のことです。これらのデータは、厳格な手順に従って慎重に取り扱われる必要があります。
- サーバーの設置場所:クラウドコンピューティングの技術を使用する場合、データはプロバイダーが運営するサーバーに保存されます。サーバーの設置場所は、国家や地域の管轄権の影響を受けるのでサイバーセキュリティのレベルに高低が生じます。ヨーロッパの拠点は、データプライバシー法のおかげで最高水準を提供しています。
- 組織プロセス:サイバーセキュリティは、どのデータを誰が、どのような方法で、どのようなタイミングで扱うべきかを定義する組織的なプロセスを採用することなくしては実現できません。
- 透明性:信頼できるデジタルソリューションのプロバイダーは、明確で透明性の高いサポートシステムを備えており、お客様からのお問い合わせの状況がいつでもわかるようになっています。
- アプリケーション機能:デジタルサービスのユーザーインターフェースは、パスワード、ログアウトなどに関するサイバーセキュリティ機能を備えていなければなりません。
IIoT 技術を提供する際には、これらすべての点を考慮し、実装し、定期的にチェックする必要があります。既存の監査や標準化の枠組み、法律、ベストプラクティスは、実装の実用的なサポートとなります。
Netilionのサイバーセキュリティレベルの安全性はどの程度ですか?
Endress+Hauserは、EuroCloudのセキュリティレベル評価を受け、IIoTエコシステムNetilionが情報セキュリティの高い基準を満たしているとの評価を受けました。EuroCloudの情報セキュリティ管理に関連する基準は、デジタルサービスを提供する企業におけて、優れたサイバーセキュリティを確保するための有用なガイドラインとなっています。
- 法規制や基準を遵守していること: IIoT技術を使用した専門的な情報セキュリティ管理を確立するにあたり、Netilionエコシステムは以下の基本的な基準を満たしています。
- ISO 27001 情報セキュリティマネジメント
- ISO 20000 サービスマネジメントシステム
- ISO9001品質マネジメントシステム
- データのセキュリティ:Netilionエコシステムで保存および処理されるお客様のデータは、常に細心の注意を払って取り扱われています。ユーザーは自身のデータを入力、アクセス、更新、削除する権利があります。すべての措置はGDPR(EU一般データ保護規則)の要件を満たしています。
- サーバーの場所:Netilionエコシステムの基盤となるサーバーは、フランクフルトとダブリンにあります。サイバーセキュリティの観点から、欧州連合内のサーバーは非常に安全であると考えられています。
- 組織プロセス:エンドレスハウザーは、データセキュリティの緊急事態が発生した場合に迅速に対応するためのプロセスを設定しており、すべてGDPRに準拠させています。影響を受ける当事者には直ちに通知され、対策が講じられます。
- 透明性 :エンドレスハウザーは、お客様からのお問い合わせがどのように処理されるかを明確な方法でお知らせする透明性の高いサポートプロセスを導入しています。
- アプリケーション機能:Netilion IIoTエコシステムのユーザーインターフェースには、最先端のパスワードガイドライン、自動パスワード管理、時間制限付きログアウト、エクスポート機能など、必要な機能がすべて搭載されています。
産業界のサイバーセキュリティの他の側面に関してNetilionエコシステムは準拠していますか?
専門的な情報セキュリティ管理に不可欠とされ、Netilionエコシステムで利用されている基準がいくつかあります。
- 機密情報の暗号化:エンドレスハウザーのIIoTエコシステムNetilionは、以下のセキュリティ技術で情報を保護しています。
- パスワードは「bcrypt + salt + pepper」で暗号化されます。
- ユーザーIDはOAuth2対応のトークン化されたプロシージャで機能します。
- 通信はhttpsで暗号化されています。
- ゲートウェイを介したプロセスデータの転送:産業プラントのサイバーセキュリティを考慮する場合、アクセスポイントであるゲートウェイに最も注意を払う必要があります。Netilion対応のゲートウェイは一方通行の通信です。フィールドデータはゲートウェイを通過してクラウドに送信されますが、逆向きの通信は禁止されています。このアーキテクチャは、フィールドを外部操作から保護するように設計されています。
- 認定:Netilionエコシステムは、EuroCloudの監査で4つ星の認定を受けました。これは、情報セキュリティ管理が高品質であり、産業プラント向けの最適なサイバーセキュリティ基準が維持されていることを意味しています。