『IoT/OTサイバー攻撃対策としての「IP-KVM」と「一方行通信」』というテーマのウェビナーを開催
[23/11/06]
提供元:PRTIMES
提供元:PRTIMES
マジセミ株式会社は『IoT/OTサイバー攻撃対策としての「IP-KVM」と「一方行通信」』というテーマのウェビナーを開催します。
[画像: https://prtimes.jp/i/54842/1488/resize/d54842-1488-3629cfc9f7db989eb2a8-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/adder-20231128/M1D
■IoT/OTの普及による新たなセキュリティリスク
近年のIoT/OT技術の普及は、特に産業界においてリモートでの機器監視、予知保全、生産性の向上など様々なメリットをもたらしており、無くてはならない存在になっています。
しかしながら、その一方で、新たなセキュリティリスクも生じています。工場や、電力供給、水道、交通など、社会の安定に不可欠な重要インフラがサイバー攻撃に対して脆弱があった場合、大規模なサービス停止や人々の生活への影響、あるいは国家安全保障への脅威となり得ます。
これらのシステムを守るためには、強固なセキュリティ対策が不可欠となります。
■VPNの危険性と、求められる「IP-KVM」による「ネットワーク分離」
IoTやOTデバイスへのアクセス管理において、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して企業ネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行います。
しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。また、VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。
これに対して、IP-KVMは、ネットワークを通じてキーボード、ビデオ(画面)、マウスの操作を遠隔で行うための技術です。これを利用することで、物理的には遠隔地にあるコンピューターやデバイスを、直接前にいるかのように操作することが可能です。その結果、よりセキュアな遠隔操作が実現し、VPNを使ったアクセスに関連するリスクが軽減されます。また、IP-KVMのネットワークを独立したセグメントとして設定することで、他の通信へのアクセスを制限することができます。
このアプローチにより、一部のシステムが侵害された場合でも、その影響が局所的にとどまり、他の重要なシステムへの影響を最小限に抑えることができます。
■国際的なセキュリティ基準「NIAP」に準拠した「セキュアスイッチ」を併用し、さらに高度な攻撃も防ぐ
本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な高性能IP-KVMである「ADDERLink INFINITYシリーズ」、「IPEPSシリーズ」、またマルチビューを実現する「CCS-MV」などを用いた様々なIP-KVMの構成の事例をご紹介いたします。
さらに、データ通信を「キーボードとマウス」の一方行通信のみに制限可能な「Secure Switch」を使い、上記のIP-KVMシステムと組み合わせることで、よりセキュアなシステムを実現した、具体的な構成例についてもご説明します。「Secure Switch」とは、一定方向にのみデータを送る単一指向性の光ダイオードや、チャンネル間でのRAMの非共有など、国際的なセキュリティ基準「NIAP PP 4.0」に準拠した製品です。IP-KVMのシステムと組み合わせる事により、IoT/OTの周辺機器、スイッチのRAMなどに対してのタイミング解析や、機能不全を狙った高度なサイバー攻撃にも対抗することができます。
ダウンタイムが許されない製造業や電力、鉄道、プラントなど重要インフラに対して、セキュアなIoT/OTネットワーク構成に関心のある方、高画質な映像を遠隔で遅延無く転送する事に関心のある方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/adder-20231128/M1D
■主催
Adder Technology
■共催
タックシステム株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY
[画像: https://prtimes.jp/i/54842/1488/resize/d54842-1488-3629cfc9f7db989eb2a8-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/adder-20231128/M1D
■IoT/OTの普及による新たなセキュリティリスク
近年のIoT/OT技術の普及は、特に産業界においてリモートでの機器監視、予知保全、生産性の向上など様々なメリットをもたらしており、無くてはならない存在になっています。
しかしながら、その一方で、新たなセキュリティリスクも生じています。工場や、電力供給、水道、交通など、社会の安定に不可欠な重要インフラがサイバー攻撃に対して脆弱があった場合、大規模なサービス停止や人々の生活への影響、あるいは国家安全保障への脅威となり得ます。
これらのシステムを守るためには、強固なセキュリティ対策が不可欠となります。
■VPNの危険性と、求められる「IP-KVM」による「ネットワーク分離」
IoTやOTデバイスへのアクセス管理において、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して企業ネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行います。
しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。また、VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。
これに対して、IP-KVMは、ネットワークを通じてキーボード、ビデオ(画面)、マウスの操作を遠隔で行うための技術です。これを利用することで、物理的には遠隔地にあるコンピューターやデバイスを、直接前にいるかのように操作することが可能です。その結果、よりセキュアな遠隔操作が実現し、VPNを使ったアクセスに関連するリスクが軽減されます。また、IP-KVMのネットワークを独立したセグメントとして設定することで、他の通信へのアクセスを制限することができます。
このアプローチにより、一部のシステムが侵害された場合でも、その影響が局所的にとどまり、他の重要なシステムへの影響を最小限に抑えることができます。
■国際的なセキュリティ基準「NIAP」に準拠した「セキュアスイッチ」を併用し、さらに高度な攻撃も防ぐ
本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な高性能IP-KVMである「ADDERLink INFINITYシリーズ」、「IPEPSシリーズ」、またマルチビューを実現する「CCS-MV」などを用いた様々なIP-KVMの構成の事例をご紹介いたします。
さらに、データ通信を「キーボードとマウス」の一方行通信のみに制限可能な「Secure Switch」を使い、上記のIP-KVMシステムと組み合わせることで、よりセキュアなシステムを実現した、具体的な構成例についてもご説明します。「Secure Switch」とは、一定方向にのみデータを送る単一指向性の光ダイオードや、チャンネル間でのRAMの非共有など、国際的なセキュリティ基準「NIAP PP 4.0」に準拠した製品です。IP-KVMのシステムと組み合わせる事により、IoT/OTの周辺機器、スイッチのRAMなどに対してのタイミング解析や、機能不全を狙った高度なサイバー攻撃にも対抗することができます。
ダウンタイムが許されない製造業や電力、鉄道、プラントなど重要インフラに対して、セキュアなIoT/OTネットワーク構成に関心のある方、高画質な映像を遠隔で遅延無く転送する事に関心のある方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/adder-20231128/M1D
■主催
Adder Technology
■共催
タックシステム株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY