IoT時代の社会インフラを守るインダストリアルIoTセキュリティ

情報システムと制御システムの両面でセキュリティの運用管理を行ってきた豊富な経験をもとに、エネルギーや製造、交通、医療機関といった重要インフラを守り、お客さまの事業や、人と社会の安心と安全を支えます。

特集記事を読む

産業IoTにおけるサイバーセキュリティの脅威

東芝IoTセキュリティのコンセプト

情報システムにおいては、ISO/IEC※が規定する情報セキュリティマネジメントシステムが存在します。そこでは認証制度が整備され、組織において「現状把握→予防→検知→対策」といったPDCAサイクルを持続的に回すことが求められています。
こうした考え方を、産業や社会インフラなど制御システムを含むインダストリアル領域のIoTシステム「インダストリアルIoTシステム」に適用するべく東芝独自で策定したのが「セキュリティライフタイムプロテクション」です。
東芝はセキュア化技術の開発に取り組むとともに、お客さまやパートナーと標準化に向けた取り組みを行うなど、セキュアなインダストリアル・バリューネットワークの実現を目指していきます。 ※ISO:International Organization for Standardization(国際標準化機構)
 IEC:International Electrotechnical Commission(国際電気標準会議)

製品プロテクションだけでなく、
「ライフタイムプロテクション」へ

製品プロテクションだけでなく、「ライフタイムプロテクション」へ

システムの特性とセキュリティへの要求との整合性を保った上で、「防御」だけではなく、「運用監視・予測検知→インシデント対応・復旧→評価・検証」も含めたPDCAサイクルを回すことで、システムのセキュリティを継続的に強化。早期の異常発見や被害の最小化につなげます。※CSIRT (Computer Security Incident Response Team):情報セキュリティリスクに対応する組織
※PSIRT (Product Security Incident Response Team):製品やサービス、それらの構成部品に関するリスクマネジメントを行う組織

さらに産業を越えたバリューネットワークに応じ
「バリューチェーンプロテクション」形成へ

さらに産業を越えたバリューネットワークに応じ「バリューチェーンプロテクション」形成へ

これまでは一つの機器や拠点だけを防御すればよかったところ、エコノミーの広がりでバリューチェーン全体にわたり皆で同じレベルのセキュリティを担保する必要性が出てきます。
例えば製造業では、サプライヤ側から顧客の運用状況まで見えるようになり、よりよい製品提供につながる一方で、サイバー攻撃の経路が増えることになり、一つの製品・工場だけではなく、顧客やパートナー企業とともにサプライチェーン全体で同じレベルのセキュリティを担保する必要性が出てきます。
また、そこでも防御だけでなく、監視・対応・検証を加えたライフタイムプロテクションが必要になると考えています。

ソリューション

制御システムのセキュリティ基準に基づくアセスメント・コンサルティングサービスからソリューションまで、 IoTが持つ利便性と脅威を見極めた上で、デジタルトランスフォーメーションの進化に寄り添ったセキュリティ対策を追求していきます。


OT/IoTセキュリティ対策の課題解決のポイント

ITとは異なる制約条件、セキュリティー特性(可用性最優先)があり、単純に、ITと同じセキュリティー対策はできない / 設計段階からIoTシステムの広がりや深さに応じて柔軟かつ堅牢にセキュリティーを作りこんでいくことが必要 ITとは異なる制約条件、セキュリティー特性(可用性最優先)があり、単純に、ITと同じセキュリティー対策はできない 設計段階からIoTシステムの広がりや深さに応じて柔軟かつ堅牢にセキュリティーを作りこんでいくことが必要

東芝のIoTセキュリティの強み

  • 社会インフラの
    制御システムに強み

    サイバー攻撃対策ソリューション / 制御システムセキュリティソリューション

    ・ICTシステムだけでなくOTシステムの構築・運用の豊富な実績を活用

    ・数百万台のデバイス対応などOT特有の環境の理解による実現性のある対応

    ITとOTのセキュリティを
    ワンストップで提供
  • チップからクラウドまで、
    すべてのデバイスに対応可能

    チップからクラウドまで、すべてのデバイスに対応可能

    ・センサーやデバイスのチップレベルでのセキュリティ保護に対応

    ・IoTのエッジデバイスからクラウドまでEnd to Endでシステム全体をカバー

    チップからクラウドまで、
    End to Endのセキュリティソリューション
  • 東芝サイバーセキュリティの
    マネジメント

    東芝サイバーセキュリティのマネージメント

    ・従業員15万人の情報機器管理および認証・認可管理の実践の活用

    ・東芝グループをターゲットとした標準型攻撃対策、セキュリティ運用の実践の活用

    東芝グループの社内実践を生かして
    セキュリティライフサイクルをサポート

お問い合わせ東芝IoTについてのご質問など、
まずはお気軽にお問い合わせください。