Remote Access

あらゆる場所から、あらゆるデバイスで
OT資産にアクセス

オンデマンドまたはスケジュールされたセキュアな接続で、PLC・HMI・SCADAなどの産業機器にリモートからアクセス。VPNの複雑さなしに、安全なリモートオペレーションを実現します。

デモ・お問い合わせ
VPNとの違いを見る

その設備、なぜ毎回"現地に行かないと"直せないのか。

遠隔地のトラブル、深夜のアラート、増え続ける協力会社のアクセス要求。Secomeaは、そのすべてを「安全なリモートアクセス」一つに束ねます。VPNでは守りきれなかったOT環境のために設計された、製品としての答えがここにあります。

「産業用リモートアクセスとは何か」「IT向けVPN・PAMとの比較」を先に知りたい方は、産業用リモートアクセスとは:VPNでは守れないOT環境の必須要件 をご覧ください。本ページは、その要件をSecomeaがどの機能で実現するかを解説します。

もう、現場に駆けつけなくていい。

どこからでも、安全に機器へ

PLC・HMI・SCADAといった産業機器へ、場所を問わず安全に接続。点検・プログラム変更・トラブル対応を、現地に立ち会わずに進められます。

遠隔で、保守も協働も完結

ソフト更新・パッチ適用・ライブ支援・遠隔トレーニングまで、保守と協働をリモートで完結。

稼働状況の監視は 稼働監視・遠隔制御、データに基づく予知保全は 予知保全・最適化 へ。

出張ゼロで、人と時間を最大活用

移動と出張のコストを削減し、限られた専門人材を本来の業務へ。「行かなければ直せない」前提から解放されます。

では、Secomeaは何でそれを実現するのか。

承認ベースアクセス

アクセス申請ワンクリック承認

利用者が特定機器へのアクセスを申請し、管理者がワンクリックで承認。必要な時だけ開くオンデマンド接続、保守ウィンドウに合わせたスケジュールアクセス、装置単位の最小権限を組み合わせ、過剰な常時接続をなくします。

アクセス申請ワンクリック承認

ジョイントセッション

稼働中セッションへのリアルタイム参加

進行中のリモートセッションに後から参加し、複数人で切り分け・遠隔指導・立会監督を実施。管理者は接続状況を一覧で把握し、必要に応じてセッションを終了できます。

セッション一覧
セッション参加

プロトコル対応

マルチプロトコル対応

Modbus・Profinet・EtherCAT・Ethernet/IP・TCP/IPといったOT固有のプロトコルへ軽量クライアントで直接つなぎ、RDP・VNC・SSH・Telnet・HTTPSはブラウザのみのクライアントレスで。SiteManagerが装置単位で終端するため、現場の機器構成を変えずにリモート接続を追加できます。

機器に直接つなぐ 軽量クライアントで、OT機器の プロトコルへそのまま接続。 Modbus Profinet EtherCAT Ethernet/IP TCP/IP PLCのプログラム変更など、 機器そのものを操作する用途に。 ブラウザで 画面を操作する 専用クライアント不要。 ブラウザだけで操作。 RDP VNC SSH Telnet HTTPS HMIやエンジニアリングPCの 画面越しの操作に。

監査・証跡

ファイル転送・監査ログ・セッション録画

転送ファイルはウイルス・マルウェアをスキャンしてから受け渡し。「誰が・いつ・何をしたか」を監査ログに記録し、セッションは録画として残せます。IEC 62443・NIS2や社内統制で求められる説明責任を、操作の証跡で裏づけます。

セッション録画一覧

認証(MFA / SSO)

SMSによる多要素認証(MFA)に加え、Microsoft Entra ID・Okta 等を経由したシングルサインオン(SSO)に対応。既存のID基盤に乗せて、安全に利用者を認証します。

SSOログイン画面
証明書認証

クライアントレス接続

専用クライアントのインストールは不要。Webブラウザだけで接続でき、VPNクライアントの配布・更新運用から解放されます。

secomea.co.jp / リモートセッション 専用クライアント不要 TLS・認証済み 現場の機器へ PLC・HMI・SCADA など どの端末のブラウザからでも。VPNクライアントの配布・更新運用から解放されます。
「当社のプログラマーは出張が多いため、Secomeaはまさに最適なソリューションでした。今では、どこからでも自社のプラントにアクセスできます。たとえばあるプログラマーは、モスクワ行きのフライトを待つ間に、スウェーデンの当社プラントで発生した問題を解決しました。」

── Weil Technology/電気設備部門責任者

いつでも、どこからでも。

Secomeaのアーキテクチャと機能一覧をまとめた製品データシート(PDF)。導入検討の社内共有資料としてもお使いいただけます。

製品概要・機能データシートをダウンロード

Secomeaのアプローチ:SiteManager + Secomea Primeの2層構成

Secomeaは2008年設立以来、産業ネットワークとOT機器に特化したセキュアリモートアクセスを提供しています。世界8,000社以上の導入実績があり、IEC 62443-4-1認証・ISO 27002準拠を取得。現場側のSiteManager(ゲートウェイ)と、上位のSecomea Prime(管理プラットフォーム)の2層で、アクセスを実装します。

装置単位の最小権限

VPNのような「ネットワーク全体への接続」ではなく、装置単位で許可を発行。社内ユーザにも外部ベンダーにも、必要な装置にだけ・必要な時間だけアクセスを与えられます。

短期間で本稼働

SiteManagerはアウトバウンド接続が基本で、既存ファイアウォール・ネットワーク構成を大きく変えずに導入可能。GateManager経由で自動登録され、生産拠点ごとに1日で本稼働まで立ち上げ可能です。

Primeで一元管理

複数拠点・複数装置・複数ユーザのアクセスをSecomea Primeで一元管理。アクセス権限・接続履歴・脆弱性情報を横断的に把握できます。ハードウェア版・ソフトウェア版いずれのSiteManagerも、シリアル番号・IP・ファームウェア・最終接続まで一元的に把握。

対応ゲートウェイを見る →

FAQ

よくあるご質問

Secomeaのリモートアクセスは、専用クライアントソフトのインストールが必要ですか?

Webブラウザだけで接続できるクライアントレス方式に対応しており、外部ベンダーや保守業者の端末に専用ソフトをインストールする必要はありません。社内のIT管理ポリシーや、ベンダー側端末への介入制約があっても導入しやすい設計です。

PLC・HMI・SCADAなどOT機器のプロトコルに対応していますか?

VNC・RDP・SSH・HTTP/HTTPS・Modbus・OPC UAなど、OT環境で使われる主要プロトコルに広く対応します。SiteManagerが装置単位でプロトコルを終端するため、レガシー機器のシリアル通信を含めて、現場の機器構成を変えずにリモート接続を追加できます。

外部メーカーや保守業者のアクセスはどう統制できますか?

管理者の事前承認が下りた接続だけを許可する「承認ベースのアクセス」、必要な時間だけ開く「オンデマンド接続」、メンテナンスウィンドウに合わせた「スケジュールアクセス」を組み合わせて統制できます。アクセス権限は装置単位で発行できるため、ベンダーごとに必要最小限の範囲だけ許可することが可能です。

既存のネットワーク構成を大きく変えずに導入できますか?

ハードウェア版・ソフトウェア版いずれのSiteManagerもアウトバウンド接続を基本とするため、既存のファイアウォール・ネットワーク構成を大きく変えずに導入できます。GateManager経由で自動登録され、生産拠点ごとに1日で本稼働まで立ち上げ可能です。

関連リソース

テーマ

産業用リモートアクセスとは

市場全体の解説・VPNでは守れないOT要件

詳しく見る
ソリューション

VPNとの徹底比較

VPNとSecomeaの違いを項目別に整理

詳しく見る
プラットフォーム

Secomea Prime

リモートアクセスを束ねる管理プラットフォーム

詳しく見る
事例

導入事例

8,000社以上の採用実績から代表事例を紹介

詳しく見る

リモートアクセスの導入をご検討ですか

デモで実際の操作感をご確認いただけます。御社の機器構成・運用フローに合わせたご提案も可能です。

デモ・お問い合わせ
導入事例を見る