概要
システムのセキュリティを確保しましょう
毎日、世界中で新たなサイバー脅威が出現しています。
ほとんどの企業はITサイバーセキュリティにリソースを迅速に割り当てますが、接続されたビルオートメーションシステムはしばしば十分に保護されていないか、あるいは完全に見過ごされることが多いです。しかし、これらのシステムはますますサイバー攻撃の標的となっています。
ネットワーク接続とリモートアクセスの便利さには、避けられないセキュリティ脅威が伴います。
トレインは、以下の方法でお客様を脅威から守るお手伝いをします:
- 業界をリードする製品とソリューションを提供し、それらを安全に展開します。
- 複雑なサイバーセキュリティ機能も、即時使用可能なシンプルさを実現しています。
- 標準機能により、販売プロセス、設置、メンテナンスが簡素化されます。
ビルオートメーションシステム(BAS)のサイバーセキュリティにおける3つの重要な領域
セキュアなBASシステムを設計、設置、維持するため実用的なベストプラクティス
トレインのアプローチ
サイバーセキュリティ対策はどのように行っていますか?
トレインは、業界をリードする製品とソリューションを提供しており、それらは安全に展開することができます。各製品は、複雑なサイバーセキュリティ機能をシンプルに利用できるようにし、設置、導入、メンテナンスを効率化します。
-
安全なリモートアクセス
トレインのセキュアリモート接続は既存のインフラとシームレスに共存するため、ファイアウォールの開口を作成したり、VPN接続を確立したりする必要はありません。トレインのBASコントローラーには、ウェブページ、サービスツール、または電話アプリを通じてアクセスできます。
-
セキュアな接続
トレインのセルラーモジュールは、ITネットワークが利用できない場合でも、BASコントローラーとトレインクラウド間でリモートかつ安全な接続を確立し、いつでもデータ収集を可能にします。
-
安全な製品
トレインは、Tracer® SC+ サイトの設置における継続的なリスクを軽減するため、ハードニングレポートやスキャンを通じて、積極的かつ定期的なサイバーセキュリティ監査を提供しています。
-
継続的な技術革新
シンプルなソフトウェアアップデートを通じて、BACnet Secure Connectやその他の業界標準を取り入れ、継続的に機能を強化します。
標準とコンプライアンス
標準とコンプライアンス
トレインでは、サイバー脅威を非常に重視しており、サイバーセキュリティの最適な手法をビルオートメーションシステムの全ラインアップに統合しています。トレインの制御は、暗号化や複数層のアクセス制御、認証などのツールを使用して、インシデントからデータを保護するように設計されています。以下では、私たちが遵守しているコンプライアンス基準や、製品が取得した認証について詳しくご紹介します。
-
SOC 2 Type 2 準拠
SOC 2 Type 2 準拠は、クライアントデータのセキュリティに焦点を当てた第三者によるコンプライアンス監査です。トレインの製品(Tracer® SC+、Symbio® 800、Tracer® TU、Tracer® Ensemble®、Trane Intelligent Services®、Trane® Connect®)は、SOC 2 Type 2 に準拠しています。このレポートは、トレインのコントロール環境と、AICPAのトラストサービスセキュリティ基準を満たすトレインの制御に対する外部監査について説明しています。
-
BTL認証取得
トレインのすべての制御デバイスはBTL認証を取得しています。これは、デバイスに搭載されているすべてのBACnet™機能が独立した試験機関によってテストされ、標準化された一連のテストに合格したことを意味します。
-
TX-RAMP認証
テキサス州リスクおよび認可管理プログラム(TX-RAMP)は、州機関のデータを処理するクラウドコンピューティングサービスのセキュリティ評価、認可、および継続的な監視のための標準化されたアプローチです。トレインのクラウドサービス(Tracer® Ensemble®、Trane® Connect®、Trane Intelligent Services®)は、TX-RAMP認証を取得しています。
-
ISA/IEC 62443-4-1 SDLA認証取得
ISASecure SDLAは、IEC 62443-4-1「産業オートメーションおよび制御システムのセキュリティ」パート4-1:安全な製品開発ライフサイクル要件(ANSI/ISA-62443-4-1として発行)への準拠を認証します。この認証は、トレインの製品開発ライフサイクルプロセスがISASecure SDLA認証プログラムの下で評価され、技術基準を満たしていることを証明します。トレインのすべての製品はこの認証に準拠しています。
-
CMMCレベル2認証取得
CMMC認証(サイバーセキュリティ成熟度モデル認証)は、米国国防総省(DoD)のプログラムで、DoDの契約業者が機密情報、特に管理されていない機密情報(CUI)を保護するために十分なサイバーセキュリティ対策を実施していることを確認するために設計されています。
最適な手法
サイバー攻撃に先手を打つ
サイバーセキュリティの最適な手法を常に最新の状態に保ち、積極的に対策を講じることで、貴社はインシデントを回避するか、少なくともその影響を最小限に抑えることができます。トレインでは、サイバーセキュリティへの取り組みを、米国国立標準技術研究所(NIST®)の「重要インフラのサイバーセキュリティ改善フレームワーク」に沿って進めています。
-
管理する
製品セキュリティプログラムを管理し、組織のサイバーセキュリティリスク管理戦略、目標、およびポリシーを定義し、監督します。
-
特定する
建物内のすべての資産(ビルオートメーションシステムやネットワークに接続されたIoTデバイス)を特定します。リスクを評価し、組織のサイバーセキュリティの強みと弱みを把握します。
-
保護する
評価結果に基づいて積極的に行動し、資産を保護します。リスクを軽減するために、予防策、機器や技術の更新、スタッフのトレーニングなどの対策を実施します。
-
検出する
サイバーセキュリティイベントの発生をできるだけ早く検出するために、継続的な資産およびネットワークの監視などの活動を実施します。
-
対応する
対応策とリスク緩和のための戦略を立案します。これには、影響を抑えたり最小限にとどめたりするためのアクション、インシデントの検証、組織への影響の分析が含まれます。
-
復旧する
復旧プロセスや事業継続手順、ベストプラクティスを明確にし、サイバーセキュリティイベントによって影響を受けた建物システムや資産を迅速に通常の運用状態に戻せるようにします。
資料
サイバーセキュリティの概要
トレインが提供する製品におけるサイバーセキュリティの概要(英語)をご覧ください。
-
PDF
Tracer® Ensemble® Cloud
Tracer® Ensemble® is a web-enabled, enterprise building management system.
-
PDF
Tracer® Ensemble® On-Premise
Tracer® Ensemble® On-Premise is an enterprise building management system installed on the customer’s network.
-
PDF
Tracer® SC+ / Synchrony®
Tracer® SC+ is a system controller hardware with a web-based user interface named Tracer Synchrony.
-
PDF
Trane USB Cellular Module
The Trane USB Cellular Module is a cellular solution for connecting a Tracer Building Automation System to the Trane cloud without compromising security.
-
PDF
Trane® Connect™
Trane® Connect™ is a secure, cloud-based customer portal to access your building systems for remote monitoring, building management, and routine maintenance.
トレインが提供するサービス
機器の性能、省エネルギー、メンテナンスコスト、故障発⽣頻度、サービスコールに対する対応など、あらゆる⾯でお客様にご満⾜いただけるサービスの提供を⽬指しています。国内自社エンジニアと、サービスネットワークに参加されている協力業者様と連携して、迅速に対応いたします。
