ページの本文へ

Hitachi
EnglishEnglish お問い合わせお問い合わせ

セキュリティ

日立産業用コンピュータ

コンピュータの脅威

高度化・巧妙化するサイバー攻撃や、クラウドサービスにおけるユーザー設定の不備などを原因としたコンピュータへの脅威が増加し続けています。情報システム全体をセキュリティ対策によって安全に維持管理しておく重要性が高まっています。

セキュリティ対策

HF-Wシリーズでは、次のような各種セキュリティ施策に加え、搭載OSの Windows® for IoT が持つロックダウン機能によりセキュリティ対策を強化しています。

セキュリティ対策の内容

セキュリティ対策の内容

セキュリティ対策の内容
種別 セキュリティ対策 説明
ソフトウェア ファイアウォール Microsoft Defender ファイアウォールとネットワークの設定により、ネットワーク経由の不正アクセスを防ぎます。
マルウェア対策 Microsoft Defenderでマルウェアを検知し、ブロックすることで、マルウェアへの感染を防ぎます。
セキュリティ設定(*2) CIS Benchmarks™ガイドラインをベースに、HF-Wのセキュリティ対策方針によりWindows®のセキュリティ設定を行います。
ディスク暗号化 機器からHDDを持ち出されても、Windows®のBitLocker (*3) で暗号化していることで情報漏えいを防ぎます。
アカウント管理 パスワードの長さ、有効期限、複雑さなどを強制することで、攻撃者による不正アクセスを防ぎます。
ユーザー権限管理 管理者権限の強化やゲストアカウントを許容しないことで、攻撃者による不正アクセスを防ぎます。
ログ取得 攻撃を防ぎきれない場合に備えて、ログを取得・分析することで、攻撃や予兆を検知することができ、早期に対応ができます。
ロックダウン機能 Windows® for IoTに実装されている拡張機能から、セキュリティを高める機能を使用します。詳細は、「ロックダウン機能」を参照してください。
ハードウェア TPM (Trusted Platform Module) OSやほかのハードウェアから独立して機能するセキュリティチップです。認証に用いる暗号キーなどの情報を安全に格納・管理することが可能です。
利用例:BitLockerによるディスク暗号化
USBポートの制限 USBポートを常に使用不可の状態にすることで、USBメモリーなどを使用した不正な情報の持ち出しを防ぎます。
LANポートの制限 LANポートを常に使用不可の状態にすることで、LANケーブル経由のネットワーク接続による不正アクセスを防ぎます。
*1
提供する機能は製品によって異なります。
*2
お客さまによりセキュリティ設定の変更が可能です。
*3
BitLockerにより装置がロックされた場合、ロックを解除するために回復キーを入力します。
保守・修理の際に必要になりますので、本回復キーは本装置とは別の媒体により、必ず保管してください。

ロックダウン機能

ロックダウン機能は産業向けに複数の機能拡張が用意されていますが、セキュリティ強化のためにHF-Wシリーズが推奨する機能は次の通りです。

ロックダウン機能
機能 説明
UWF (Unified Write Filter)
  • ドライブへの書き込みを抑制し、読取り専用で動作することでウイルスの侵入を防ぎます。
  • ドライブへの書き込み(データ保存、アプリのインストールなど)を防止します。
  • 書き込みが行えないため、再起動だけで初期状態への復元が可能です。
USB Filter
  • USBデバイスをハードウェアIDやポートを指定しアクセス制限を行えます。
    「一部または全てのUSBデバイスを認識させない」、「禁止されたデバイスのインストールを行わない」、「リムーバブルメディアでの読み書きを制限」などを用途に合わせて設定できます。
Shell Launcher
  • 指定したアプリケーションのみが動作することで不要なアプリケーションの起動や設定変更を防止し、セキュリティリスクを低減します。
  • ユーザーごとに特定のアプリのみ使用する環境を構築可能で、利用者の操作範囲に合わせた設定が可能です。
AppLocker
  • 起動可能なアプリケーションを制限することでセキュリティを向上させます。
    アプリケーション名やバージョンでの制限も可能です。

セキュリティ設定の方針

HF-Wシリーズは、コンピュータを安全に構築・使用いただくため Microsoft®社が標準で用意しているセキュリティ対策に加えて、Microsoft®社も自社製品のセキュリティ向上施策として推奨しているCIS Benchmarks™ガイドライン(*4)をベースにセキュリティ設定を変更し、セキュリティ対策(*5)を行っています。

CIS Benchmarks™ガイドラインをベースとしたセキュリティ対策の強化は、お客さまの資産である従来機能やオペレーション(運用)、利便性(作業効率)に大きな影響を与える可能性があります。このため、お客さまの使い勝手のバランスを考慮した、「HF-Wのセキュリティ設定方針」に従い、セキュリティ設定項目の選定を行っています。

HF-Wのセキュリティ設定方針

(1) 当該機能の利用が、セキュリティ観点上、リスクを許容することが困難である。
(2) 当該機能の利用に対して、攻撃者による攻撃の可能性が高い。
(3) 当該機能の利用を制限することにより、ユーザーによる運用や利便性に支障がある。

*4
CIS Benchmarks™ガイドラインはCenter for Internet Security, Inc.の次のサイトからユーザー登録を行うことで、無料でダウンロードすることができます。
*5
HF-W2000モデル68/65および、2025年4月以降に発売されたモデルに適用されます。

お客さまによるセキュリティ設定の変更

CIS Benchmarks™をベースとしたセキュリティ設定はお客さまにより変更が可能です。 セキュリティ対策の強化は、お客さまの資産である従来機能の動作、システムの運用、操作の利便性に適せず影響が及ぶ場合があり、お客さまにて運用や利便性への影響を回避するためのセキュリティ対策の緩和や、外部からの攻撃に対して想定される被害の大きさ、サイバー攻撃の可能性などのリスク評価をご判断いただき、お客さまの責任でCIS Benchmarks™ガイドラインの設定項目を変更することが可能です。

HF-Wセキュリティ設定の詳細は、「セキュリティ設定ユーザーズガイド」および「セキュリティ設定一覧」をご覧ください。

お問い合わせフォームへ

日立産業用コンピュータ HF-Wシリーズ(Linux版)

製品お問い合わせ

関連リンク 関連リンク

製品をご利用のお客さまへ