製造業におけるデジタル変革における情報セキュリティの課題と解決策

製造業におけるデジタル変革における情報セキュリティの課題と解決策

製造業のデジタル化が業界のトレンドであることは間違いありません。デジタル技術の深化に伴い、IT システムへの依存度が高まり、デジタルシステムの継続性に対する要件はますます高くなり、価値あるデータもますます増えています。多くの製造業では、情報セキュリティの構築を怠り、取り返しのつかない損失を引き起こしているケースが多くあります。

最近、世界最大の半導体メーカーであるTSMCが、盗んだデータを漏らさないことと引き換えに7000万ドルを要求するランサムウェア集団LockBitの最新の被害者となった。 TSMCは攻撃を認め、サイバー侵入によりサーバーの初期設定や構成に関する情報が漏洩したが、顧客情報は漏洩していないと述べた。

トヨタ自動車は2022年3月、大手サプライヤーへのサイバー攻撃により日本国内の全工場を閉鎖し、国内14工場28ラインの操業を停止した。

2022年6月、世界的製造業大手フォックスコンは、メキシコにある自社の工場の一つが5月下旬にランサムウェア攻撃を受けたことを確認した。ハッカーグループは工場のサーバー約1,200台を暗号化し、暗号化されていないファイル100GBを盗み、20TBから30TBのバックアップコンテンツを削除し、1,804.0955ビットコイン、つまり約2億3000万人民元の身代金を要求した。海外メディアの報道によると、ランサムウェア攻撃により工場の業務が一時中断したという。

デジタル化の深化に伴い、クラウドコンピューティングは製造業のトレンドとなっていますが、製造業におけるクラウドコンピューティングのセキュリティは課題に直面しています。

01デジタルトランスフォーメーションが製造業のクラウド化を推進

製造業は、リアルタイム性と信頼性に対する高い要件を特徴としています。生産は継続性を維持しなければならず、エラーは発生してはなりません。したがって、製造業における IT システムに対する最も基本的な要件は、リアルタイムの信頼性です。デジタル化が進むにつれ、製造業の複雑なニーズを満たすために、IT システムにもカスタマイズ、データ管理、統合、セキュリティ、機密性などの特性が求められています。

リアルタイム性と信頼性: 製造業界では、生産ラインの監視と制御をサポートするために、リアルタイムのデータ収集および処理機能が必要です。生産中断や品質問題を回避するために、データの正確性と適時性を確保するために、IT システムは高い信頼性を備えている必要があります。

高度なカスタマイズ: 要件の多様性により、IT システムには、さまざまなタイプや規模の製造プロセスに適応するための柔軟なカスタマイズ機能が必要です。企業は、独自のニーズに応じて開発をカスタマイズしたり、適切な業界ソリューションを選択したりできる必要があります。

強力なデータ管理機能: 製造業では大量のデータが生成され、データの収集、保存、分析に対する要求が高くなります。 IT システムは、データ収集インターフェース、大規模データ保存および処理機能、データ分析および視覚化などの強力なデータ管理機能を提供する必要があります。

統合機能: 製造業では通常、ERP システム、MES システム、機器制御システムなど、複数の独立したシステムと機器が存在します。シームレスな情報の流れと共有を実現するには、これらのシステムを統合する必要があります。 IT システムには、システム間のデータ交換と共同作業をサポートするために優れた統合機能が必要です。

セキュリティと機密性: 製造業では、企業秘密、製品設計、生産データなどの機密情報が扱われるため、セキュリティと機密性に対する要件が厳しくなります。 IT システムは、企業の機密情報を不正アクセスから保護するために、ID 認証、データ暗号化、権限管理などの強力なセキュリティ対策を提供する必要があります。

上記の理由から、クラウド コンピューティングは製造業の業界トレンドとなっています。

1 つ目は生産効率の向上です。製造業におけるクラウド コンピューティングは、デジタル テクノロジーとクラウド コンピューティング プラットフォームを通じて、より高い生産効率を実現します。クラウド プラットフォームは、サプライ チェーン管理、生産計画、資材調達、生産管理など、製造プロセスの各リンクを統合して最適化できます。製造企業は、リアルタイムのデータ収集と分析を通じて、生産プロセスをより適切に最適化し、生産サイクルを短縮し、納品速度を向上させ、生産コストを削減できます。

第二に、イノベーションとコラボレーションを促進します。クラウド コンピューティングは、製造企業に優れたイノベーションとコラボレーションの環境を提供できます。クラウド プラットフォームは、大規模なデータ分析、人工知能、機械学習アプリケーションをサポートする強力なデータ ストレージおよび処理機能を提供します。製造企業は、クラウド ツールとリソースを使用して、製品設計の最適化、シミュレーション、インテリジェント製造などの革新的な活動を実行できます。さらに、クラウド プラットフォームは、さまざまな部門やチーム間のコラボレーションを容易にし、情報共有とリアルタイムのコミュニケーションを促進します。

3 つ目は、スマート製造と IoT アプリケーションの強化です。クラウド コンピューティングは、製造業におけるスマート製造と IoT アプリケーションに技術サポートを提供できます。クラウド プラットフォームは、デバイス、センサー、モノのインターネットに接続して、デバイス間のデータ共有とリモート監視を実現します。製造企業はクラウド プラットフォームを使用して、さまざまなデバイスやセンサーからデータを収集および分析し、機器の状態監視、予測メンテナンス、生産の最適化などのスマート製造アプリケーションを実装できます。

4 つ目は、柔軟性と拡張性を高めることです。クラウド コンピューティングは、製造業のニーズに応じて弾力的に拡張できる柔軟なコンピューティング リソースとストレージ リソースを提供します。製造企業は、必要に応じてコンピューティング リソースの規模を迅速に調整し、効率的なリソース利用とコスト管理を実現できます。さらに、クラウド プラットフォームは、柔軟な展開オプションとリモート アクセス機能を提供し、複数の場所や分散した運用環境での共同作業もサポートします。

同時に、製造業界はクラウド セキュリティの課題に直面しています。クラウド コンピューティングは、製造企業が重要なビジネス データを保護するのに役立つ強力なデータ セキュリティとバックアップ メカニズムを提供します。

ただし、従来のアーキテクチャと比較すると、クラウド コンピューティングはより複雑であり、IT 管理に対する要求が高くなります。

02製造業はクラウドセキュリティの課題に直面

クラウド コンピューティングにおいて製造業界が直面するセキュリティ上の課題には、次のような側面があります。

データ セキュリティとプライバシー: 製造業では、製品の設計、製造プロセス、顧客情報など、大量の機密データが扱われます。このデータをクラウド プラットフォームに保存すると、データ侵害、データ損失、または不正アクセスのリスクが高まる可能性があります。データの機密性、整合性、可用性を確保することは、製造業界がクラウドに移行する上で直面する主な課題です。

アクセス制御と ID 認証: 製造クラウド コンピューティングでは、権限のある担当者だけが機密データやシステムにアクセスできるようにするために、効果的なアクセス制御と ID 認証のメカニズムを確立する必要があります。不適切なアクセス制御は、不正アクセス、データの改ざん、または悪意のある操作につながる可能性があります。

脅威と脆弱性の管理: 製造業がクラウドに移行した後は、起こり得る脅威と脆弱性をタイムリーに特定し、対応する必要があります。クラウド プラットフォームの脆弱性、安全でない構成、または弱いパスワードがハッカーに悪用され、システム侵入やデータ盗難につながる可能性があります。製造業界では、脆弱性を修正し、潜在的な脅威をタイムリーに監視するための効果的な脅威管理および脆弱性管理メカニズムを確立する必要があります。

サプライ チェーンのセキュリティ: 製造業には複雑なサプライ チェーン ネットワークが含まれており、クラウドに移行した後もサプライ チェーンのセキュリティを確保する必要があります。サプライチェーンの各リンクが攻撃の標的になる可能性があり、ハッカーがサプライヤーや販売業者のクラウド プラットフォームを攻撃して機密データを入手したり、生産プロセスを妨害したりする可能性があります。

物理的なセキュリティ: 製造をクラウドに移行しても、物理的なセキュリティの問題が重要ではなくなるわけではありません。クラウド サービス プロバイダーのデータ センターとネットワーク施設には、機器の盗難、自然災害、その他の物理的な攻撃を防ぐために、高度な物理的なセキュリティ対策が必要です。

コンプライアンス要件: 製造業は、クラウド移行プロセス中に、データ保護規制、知的財産保護、業界標準などの法律や規制、業界標準のコンプライアンス要件に準拠する必要があります。コンプライアンスを確保するには、適切なポリシー、プロセス、および制御を導入する必要がある場合があります。

では、製造業はクラウドへの移行に伴うセキュリティ上の課題にどのように対処し、その解決策は何でしょうか? Huawei Cloud はクラウド セキュリティに関する豊富な経験を持ち、方法論をまとめています。 Huawei Cloud のクラウド セキュリティ ソリューションを見てみましょう。

03製造業のクラウド移行のためのセキュリティソリューション

Huawei Cloudが今年4月に発表した「エンタープライズクラウドセキュリティホワイトペーパー」では、エンタープライズクラウドセキュリティの方法論と運用手順が示されています。

クラウド セキュリティの基盤は責任共有モデルであり、Huawei Cloud がクラウド サービス自体のセキュリティに責任を持ち、安全なクラウドを提供します。ユーザーはクラウドサービス自体のセキュリティに責任を持ち、クラウドを安全に利用します。

写真

Huawei Cloud は、企業のクラウド移行プロセスを評価と調査、計画と設計、移行の実装、移行の承認の 4 つの段階に分け、各段階で明確な手順を定めています。

写真

このセクションでは、企業のクラウド移行プロセスをベンチマークとして、企業にクラウド セキュリティ構築のステップ バイ ステップ ガイドを提供し、企業がクラウド セキュリティ システムを構築できるようにガイドします。

ホワイトペーパーでは、クラウド セキュリティの構築は次の 5 つのステップに分かれていると指摘しています。

写真

セキュリティ戦略を策定する

最初のステップは、11 のモジュールに分かれたセキュリティ戦略を策定することです。

写真

  • セキュリティ管理組織: セキュリティ運用、システム セキュリティ管理など、クラウド上の主要機能を担当する担当者/チームを指定し、その責任を定義します。
  • ID およびアクセス管理: 組織の従業員の ID タイプと認証方法を定義し、ID に必要な権限のみを付与し、アカウントと権限の使用状況を継続的に確認および監視します。
  • ネットワーク セキュリティ: ビジネス ネットワークのセキュリティ パーティションを管理し、それに応じて分離します。ネットワーク境界に保護および監視メカニズムを実装する。ビジネスニーズを満たすために通信回線と機器の冗長性を確保します。
  • データセキュリティ: データ保護関連の法律、規制、標準で定義された分類および等級付けの要件に従ってデータを分類および等級付けし、データライフサイクルの各段階で対応する保護対策を実施します。
  • 脅威と脆弱性の管理: クラウド サービスに対して定期的に脆弱性スキャンと分析を実行し、脆弱性をタイムリーに修正します。
  • ログ記録と監視: クラウド リソースのログ記録機能を有効にし、すべてのログを一元的に収集して保存し、ログを監視および確認します。セキュリティ状態を監視し、ネットワーク攻撃の動作を記録します。
  • セキュリティ対応と回復: セキュリティ インシデント管理のためのリソース サポートを提供し、セキュリティ インシデントを自動的に報告および通知し、インシデント対応ツールを事前に展開します。定期的にセキュリティインシデントの訓練と経験の要約を実施します。
  • バックアップとリカバリ: データのバックアップ戦略と保護対策を定義し、バックアップを監視および監査します。
  • 開発セキュリティ: 開発コードに対してセキュリティ チェックを実施します。システムがオンラインになる前にセキュリティ テストを実行します。 R&D資産のセキュリティを保護します。
  • 証明書とキーの管理: 組織が使用できる暗号化アルゴリズムと暗号化技術製品を定義します。キーと証明書を集中管理し、キーと証明書のライフサイクルのすべての段階でセキュリティ制御を実装します。
  • プライバシー保護とコンプライアンス: プライバシー保護に関連する法律と規制を特定し、ビジネスに関係する個人データを特定し、プライバシーリスク評価を実施します。システム内の機密データ漏洩のリスクを軽減する。コンプライアンス要件を継続的に遵守します。

安全計画を策定する

2 番目のステップは、セキュリティ プランを策定することです。ホワイトペーパーは 4 つの部分に分かれています。

写真

移行環境の準備

企業がクラウドへの移行を正式に実施する前に、移行先の環境が企業のコンプライアンスとセキュリティの要件を満たしていることを確認する必要があります。

懇願する。セキュリティ チームは、企業が決定したクラウド製品のリストに基づいて、クラウド環境セキュリティ ベンチマーク設計計画に従ってクラウド環境を構成し、その構成を継続的に確認して、クラウド環境がセキュリティ ベンチマークを満たしていることを確認します。これにより、移行および展開期間中のセキュリティ リスクが効果的に軽減され、ビジネスがクラウドに移行した後のセキュリティ構成のリスクも軽減されます。

移行の実装

移行プロセス中、企業は業務の中断、データの損失、一貫性のないデータ移行などのリスクに直面する可能性があります。 HUAWEI CLOUD は、企業が移行実装プロセス中にセキュリティリスクに対処できるように、さまざまな移行ツールを提供します。また、移行中断時間を効果的に短縮し、移行効率を向上させ、業務への影響を軽減することもできます。

写真

04製造業向けクラウドセキュリティ事例

年間収益が約100億人民元に達する化学製造会社は、事業開発のニーズを満たすためにデジタル変革を実施する必要があります。数多くの産業システム、特に 24 時間 365 日の業務運営をサポートする WMS システムをインストールまたはアップグレードする必要があります。

お客様と複数回のコミュニケーションを経て、Huawei Cloud の利用をご案内しました。 Huawei Cloud は製造業において優れた利点を持っています。

● 豊富な業界ソリューション: Huawei Cloud は、特に製造業において幅広い業界ソリューションを提供します。

● 完全な製品システム: Huawei Cloud は、IaaS、PaaS、SaaS を含む完全な製品システムを提供し、企業のインフラストラクチャ、アプリケーション開発、ビジネス運用を完全にサポートします。

● クラウドエッジ統合の利点:ファーウェイはクラウドコンピューティングとネットワーキングに強みを持っており、クラウドエッジ連携製品が成熟しているため、製造企業がクラウドエッジ統合を実現し、クラウドとエッジ上のコンピューティングリソースを有機的に組み合わせるのに役立ちます。

●安全で制御可能:Huawei Cloud には強力なセキュリティ技術が蓄積されており、企業のビジネスデータとネットワークセキュリティの保護に役立ちます。

HUAWEI CLOUD の使用を決定したら、HUAWEI CLOUD セキュリティのベストプラクティスに基づいてセキュリティ戦略を策定します。

●安全管理組織:甲と乙は共同で安全チームを設置し、安全事項の実施を推進し、安全対策の有効性を評価する。

●アイデンティティとアクセス管理: システムの権限とアカウントを整理し、最小権限の原則に従って必要なアカウントのみに権限を付与します。クラウド アカウントは権限に応じてサブアカウントに分割され、すべてのクラウド アカウントで 2 段階認証が有効になります。

●ネットワークセキュリティ:パーティション管理にVPC、クラウド保護ウォール、ACLを使用し、ネットワーク境界の保護および監視メカニズムを実装します。

●データセキュリティ:法律、規制、企業業務に従ってデータを分類・類型化し、データライフサイクルの各段階で対応する保護対策を実施します。

●脅威と脆弱性の管理:Huawei Cloud Security Brainは、クラウドサービスに対して定期的に脆弱性のスキャンと分析を実行し、脆弱性を適時に修正します。

● ログ記録と監視:Huawei Cloud Security Brain を通じてクラウド リソースのログ記録を有効にし、すべてのログを一元的に収集して保存し、ログを監視および監査します。セキュリティ状態を監視し、ネットワーク攻撃の動作を記録します。

● セキュリティ対応と復旧:Huawei Cloud Security Brainは、セキュリティインシデント管理のためのリソースサポートを提供し、セキュリティインシデントを自動的に報告および通知し、インシデント対応ツールを事前に展開します。定期的にセキュリティインシデントの訓練と経験の要約を実施します。

●バックアップとリカバリ:重要なデータのリアルタイムバックアップ、重要度の低いデータの毎日のバックアップ、共通データの毎週のバックアップ、バックアップの監視と監査。

● 開発セキュリティ: オンラインになる前に開発コードのセキュリティ チェックを実施します。システムがオンラインになる前にセキュリティ テストを実行します。

● 証明書と鍵の管理: 証明書と鍵のライフサイクル全体の管理を確実にするために、証明書と鍵の管理プロセスとメカニズムを開発します。

●プライバシー保護とコンプライアンス:コンプライアンス要件を確保するために、第3レベルの保護標準に従ってセキュリティ構築を実行します。

安全計画を策定する

Huawei Cloudのセキュリティベストプラクティスに基づいてセキュリティ計画を策定する

写真

環境を整える

セキュリティポリシーとセキュリティ計画に従って環境を準備する

クラウド移行の実装

セキュリティ戦略とセキュリティ計画に従って展開を実装する

継続的な安全運転

プロジェクト開始後、Xintai Cloud ServiceはHuawei Cloud Security Brainをベースとして継続的なセキュリティ運用サービスを提供します。 Xintai Cloud Serviceのセキュリティ運用サービスプロセスは次のとおりです。

写真

効果評価

Huawei Cloudのベストセキュリティプラクティスに従って設計および構成された後、同社のビジネスは開始以来、セキュリティインシデントもなく安定して稼働しており、良好な成果を達成しています。

<<:  クラウドコンピューティングの新たなトレンド

>>:  IDCが調査レポートを発表:世界のパブリッククラウドサービス支出は2022年に5,000億ドルを超える

推薦する

最適化環境が悪いときにウェブサイトへのトラフィックを増やす方法

百度の最近の暴発により、国内の最適化環境は混乱し、非常に悪化しています。通常、ランキングを獲得するた...

chicagovps-18USD/8GB RAM/200GB HDD/5IP/10TB トラフィック/1000M ポート

Chicagogovps から、スマート サーバーを宣伝するメールが届きました。現在、スマート サー...

クラウド価格比較: AWS、Microsoft Azure、Google Cloud、IBM Cloud

Microsoft Azure は一般的に、オンデマンドおよび割引インスタンスの価格設定が最も低く、...

検索エンジンの新たな波を生み出すための提携戦略が本格的に始動

基本的な検索エンジンが始まった頃、中国では百度と Google という 2 つの巨大企業が競争してい...

中国コンピュータ連盟が2020年の「CCF優秀エンジニア賞」を発表、アリババのリン・ハオ氏が選ばれた

中国コンピュータ連合会(CCF)は1月7日、公式サイトで、アリババグループの研究者である林昊氏がアリ...

実名制を利用して個人の人気を高める方法

インターネットは急速に発展しており、インターネット生態学はますます注目を集めています。インターネット...

IoT時代のエンタープライズクラウドの複雑さを打破する方法

Dynatrace のデジタル パフォーマンス エキスパートである Dave Anderson 氏は...

企業ウェブサイトの最新ナビゲーションマーク——SEO最適化

数十億のウェブサイトの中で、ユーザーがあなたのウェブサイトをすぐに見つけ、クリックし、閲覧し、取引を...

ソフトコピーマーケティング: 強力なマーケティングテンプレート

コダックのチーフ ブロガーであるジェニー シズニー氏は、同社の「1000 ワード ブログ」に投稿した...

Red Hat が Microsoft Azure 向けのマネージド Ansible 自動化を提供

オープンソース ソリューションの世界的な大手プロバイダーである Red Hat は本日、業界をリード...

Baiduスナップショットの説明内容が実際のウェブページの説明内容と一致しない理由

今朝、Runming SEOに質問した人がいました。ウェブサイトは毎日記事を更新し、すべて含まれてい...

監視から可観測性まで、設計思想、技術選択、責任分担にはどのような変化があるのでしょうか?

多数のクラウドネイティブテクノロジーの適用により、IT システムはますます複雑になっています。障害を...

DIY SEOの4つのステップは一度きりの作業ではありません

簡単に言えば、SEO は 4 つのステップに分かれています。1 つ目は基本的な基準を確立すること、2...