JFEスチール、セキュアなリモートアクセス実現に向けて「ESS AdminONE」を採用セキュリティソリューション

JFEスチールは安全なリモートアクセス環境の整備に向けて、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」を導入した。導入の決め手と得られた成果とは。

» 2024年11月21日 15時24分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 エンカレッジ・テクノロジは2024年11月20日、JFEスチールが次世代型特権ID管理ツール「ESS AdminONE」を導入したと発表した。

 JFEスチールは、生産プロセスの制御を実施するOTネットワークのセキュリティ対策強化に取り組んでいる。制御システムや工場は各拠点の広大な敷地内に点在するため、効率的なシステムの点検および調査を実施するためには安全なリモートアクセスを実現することが急務となっていた。

 エンカレッジ・テクノロジによると、JFEスチールはESS AdminONE導入以前は、リモートアクセスを製鉄所構内の事務所からのみに限定し、ネットワークレベルでのアクセス制御を実施していた。しかしトラブル発生時などに即応できる体制として事前の作業申請などのフローや操作の証跡は残しておらず、作業者の異動後にもアクセス経路が残ってしまうという課題があったという。

リモートアクセス環境整備に向けてESS AdminONEを採用

 JFEスチールはこのリスクに対してセキュアなリモートアクセスの仕組みを整備するために、特権ID管理ツールの導入を検討した。特権アクセスの申請や承認のワークフロー機能を備えていること、ファイルの入出力管理などの付加機能が備わっていること、「Windows」のクライアントOSやOT系の独自OSといった幅広いシステムを管理できる点を評価してESS AdminONEの採用を決定した。

 制御システムは、10年以上の長期にわたって同一のシステムを使い続けることから利用ツールの更新も慎重になるが、ESS AdminONEは利用バージョンが古くなっても保守サポートが継続して提供される永久サポートがあることから、長期にわたる手厚いサポートが期待できる点も決め手になったとしている。

 JFEスチールはESS AdminONEの導入によって、アクセス元の環境にかかわらずアクセス制御が可能になった。悪意のあるアクセスがあったとしても不正アクセスとして検出できるため、外部からの攻撃リスクが低減した。

 在宅からのリモート操作も可能になったため、休日や夜間にトラブルが発生した際も作業者が出社する必要性が減り、よりスピーディーに対応できるようになった。作業ミスがあったときも証跡が残っているため速やかに原因を特定できるという。

 この他、従来のアクセス制御方式と比較し、通信制限設定の工数は4分の1以下に低減された。

ESS AdminONE導入後イメージ(出典:エンカレッジ・テクノロジ発表資料)

 JFEスチールは国内の各拠点でESS AdminONEを使用する環境の整備を進めている。既にその半数ほどが整備済みで、さらに拡大していく予定だとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

メールマガジンのお知らせ

メールマガジン

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

あなたにおすすめの記事PR