サイバーセキュリティ

 

ITや産業システムへの侵入が世界中で多発している中、サイバーセキュリティは、あらゆるお客様に共通する重要な課題です。

そのため、当社では、「意図的に」専用機能の組み込み、侵入のリスクを制限するアーキテクチャ、頻繁なセキュリティ監査を実施し、バリューチェーン全体で最大限のセキュリティを確保、侵入のリスクを抑えることに定常的に取り組んいます。

データチェーン全体を通じたセキュリティ強化

リードオンリーデータの取得

InUseでは機器の接続を模索されているメーカー様に、数多くの選択肢をご用意しています。EwonなどのIIoTゲートウェイから産業PCまで、各接続アーキテクチャでは、侵入のリスクを大幅に制限する2つの基本原則に基づき、専用のセキュリティを適用しています。

  • リードオンリーデータの取得により、機器が遠隔操作される可能性を阻止
  • 暗号プロトコル(TLS、SSLなど)と実績のある通信プロトコル(MQTT、OPC-UAなど)を使用し、クラウド基盤への安全なデータ送信を実現

きめ細やかなユーザーアクセス管理

ユーザーは侵入の格好のターゲットです。アクセスセキュリティのレベルをきめ細かく設定できるよう、さまざまな機能をご用意しています。

  • キャプチャー追加オプション

  • ADFSやSAMLなどのサードパーティサービスへの認証委譲オプション

  • より複雑なパスワード設定機能:最小長、特殊文字を含めたパスワード設定

  • パスワードの有効期限の設定

  • セッション回数の設定

さらに、ロール別のアクセス権限管理メカニズムにより、事前設定された一定のデータ、機能にしかアクセスできないようにユーザーアクセスを制限。

最後に、アプリケーションで実行されたすべてのユーザー操作は、時間制限なくトレース、記録されるため、悪意のある行為が発生した場合、事後事後分析が可能です。

認定クラウドパートナー

InUseで処理するデータは、高度なセキュリティを保証するクラウドインフラにホストされています。OVHやMicrosoft Azureといった当社のクラウドパートナーは、サーバーセキュリティを保証する複数の認定を受けています。

  • ISO 27001
  • SOC 1
  • SOC 2

さらに、ファイアウォールで、あらゆる接続の入出力を細かく監視しています。

実績のある、アプリケーションへのセキュアなアクセス

InUseプラットフォームは、どのウェブブラウザからもアクセスでき、HTTPS暗号化アクセスプロトコルを介して利用可能です。暗号スイートについてはANSSII(フランスの認証機関)推奨のものしか認可していません。

また、当社のプラットフォームは、ウェブアプリケーションのセキュリティに関するルールと方法を定めたOWASPガイドラインに準拠しています。

さらに、当社のプラットフォームは、ANSSIが認定した第三者による侵入テストを頻繁に受けることで、プラットフォームの脆弱性を特定、修正しています。