JFEスチール、特権ID管理ツール導入で制御システムへのセキュアなリモートアクセスを実現

　JFEスチールは、制御システムへのセキュアなリモートアクセスを実現するため、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」を導入した。2024年11月20日、エンカレッジ・テクノロジが発表した。

　JFEスチールのサイバーセキュリティ統括部 制御システム・セキュリティグループは、製鉄所において24時間365日の継続的な安定稼働が求められる生産プロセスの制御を行うOT（Operational Technology）ネットワークのセキュリティ対策強化に取り組んでいた。制御システムや工場は各拠点の広大な敷地内に点在するため、効率的なシステムの点検・調査にはリモートアクセスの許容が必然だった。

　従来は製鉄所構内の事務所からのみリモートアクセスを許可し、ネットワークレベルでのアクセス制御を行っていた。しかし、トラブル発生時などに即応できる体制として事前の作業申請等のフローや操作の証跡は残しておらず、作業者の異動後にもアクセス経路が残ってしまうリスクがあった。これらのリスクに対策を講じ、セキュアなリモートアクセスの仕組みを整備することで、在宅環境からのアクセスを許可する方針も後押しとなり、対策を検討した。

　JFEスチールはセキュアなリモートアクセスの仕組みを実現するために特権ID管理ツールによる対策が必要と判断し、複数の製品を比較検討した。その結果、特権アクセスの申請・承認のワークフロー機能を備えていること、ファイルの入出力管理などの付加機能が備わっていること、WindowsクライアントOSやOT系の独自OSといった幅広いシステムを管理できる点を評価し、ESS AdminONEの採用を決定した。また、制御システムは10年以上の長期にわたり同一のシステムを使い続けることから、利用ツールの更新も慎重になるが、ESS AdminONEは利用バージョンが古くなっても保守サポートが継続して提供される永久サポートがあることから、長期にわたる手厚いサポートが期待できる点も決め手となった。

　ESS AdminONE導入により、JFEスチールはアクセス元の環境に関わらずアクセス制御が可能になった。仮に悪意のあるアクセスがあったとしても不正アクセスとして検出できるため、外部からの攻撃リスクが低減した。また、在宅からのリモート操作が可能になったため、休日・夜間にトラブルが発生した際も作業者が出社する必要性が減り、よりスピーディに対応できるようになった。作業ミスがあったときも証跡が残っているため速やかに原因を特定できる。さらに、従来のアクセス制御方式と比較し、通信制限設定の工数は4分の1以下に低減された。

　現在、JFEスチールは国内の各拠点でESS AdminONEを使用する環境の整備を進めており、既に半数ほどが整備済みで、さらに拡大していく予定だ。

ニュースリリース