装置メーカー向け

世界のどこに納めた装置も 止めない
セキュアな遠隔保守

装置メーカー(OEM)が納入先に据えた自社装置を、出張に頼らず守り続けるための OT リモートアクセスです。

顧客のネットワークに負担をかけず、対象の装置にだけ届きます。

世界のどの納入先でも この4つで縛る
サービス拠点 アクセス承認 監査ログ 納入先 A 納入先 B 納入先 C
01
誰が
本人確認とMFAで特定する
02
いつ
承認された時だけ開く
03
何に
対象の一台にだけ通す
04
記録
すべて監査ログに残す
実績
装置とともに 世界へ
400,000台超
SiteManager
装置に組み込まれ 世界の顧客サイトで稼働する 接続ゲートウェイ
SiteManager 産業用接続ゲートウェイ
8,000+
導入企業
100,000+
ユーザ
15+
年の産業向け
OT実績

装置の出荷から保守まで 製造業に特化して支えてきた

装置メーカーが直面する現実

外部接続の手段に を指定する工場が増えている

外部ベンダーのアクセスに Secomea の利用を求める製造現場が広がっています。指定に応えられなければ承認は遅れ、ときに商談そのものを失います。指定に沿って導入すれば、承認は速く下り、サービスの提供が滑らかになります。

すぐ応えたい
技術者を送り出すまで 顧客のラインは止まる
Secomea
両立させる
速さも信頼も あきらめない
開けてもらえない
顧客のネットワークは 外部の接続を簡単に許さない

納入先の承認を得る

納入先に問われる「三要件」に 証明で応える

装置メーカーの遠隔保守が止まる最大の理由は、納入先側の承認プロセスです。接続を許可する前に問われることは決まっています。誰を通すのか。どこまで通すのか。何を記録に残すのか。Secomea はこの三要件に仕組みで答え、製品そのものの安全は第三者の証明で示します。

認証
誰を通すのか
本人確認とMFAで接続者を特定します。アクセスは申請と承認を通してから開き、共有アカウントのまま通すことはありません。
経路
どこまで通すのか
ネットワーク全体ではなく、対象の装置にだけ最小権限で届きます。時間も限定でき、作業が終われば経路は閉じます。
監査
何を残すのか
誰がいつ何にアクセスしたかを監査ログに残します。操作の中身はセッション録画で、顧客が後から確認できます。
IEC 62443-4-1
認証取得(TÜV)― 製品開発プロセスの第三者認証
IEC 62443-4-2
準拠を実証 ― コンポーネント技術要件の第三者監査

規制や顧客基準への対応はお客様のシステム全体で完成するものです。Secomea はリモートアクセスの技術面からその達成を支援します。

導入後の日常

つながったあとの保守が こう変わる

承認を得ることは入口にすぎません。納入先が増え、装置が増え、問い合わせが増えても回り続ける保守の形を、一つの仕組みで支えます。

現場の課題
一報だけでは原因が分からず 出張が先に決まる
Secomea では

訪問前に装置の状態と運用データを遠隔で確かめ、原因と必要な部品を掴んでから動けます。電話の聞き取りに頼らない一次診断が、初動を変えます。

現場の課題
接続した人の身元と操作を 顧客に問われる
Secomea では

接続者は本人確認とMFAで特定され、操作はセッション録画と監査ログに残ります。顧客はその記録を自分の目で確認できます。

現場の課題
納入先が増えるほど 接続の管理がばらばらになる
Secomea では

すべての納入先への接続を一つの仕組みに標準化します。装置が増えても同じ画面で管理でき、担当者ごとのやり方に戻りません。

現場の課題
出張を減らすだけでは サービスの売上が伸びない
Secomea では

稼働監視と予知保全をサービスとして提供できます。遠隔保守は経費の削減にとどまらず、契約が続く収益源になります。

SiteManager とプラットフォームの詳細 →

選ばれ続ける理由

装置のセキュリティ状態を 顧客に見せられる

アプライアンス共有は、納めた装置のセキュリティ状態を顧客に安全に開示する機能です。顧客は Read-Only でアクセスし、SiteManager の状態と脆弱性情報を自分の目で確かめられます。言葉で説明する安全と、見て確かめられる安全は、承認の場でも再受注でも重みが違います。

差別化機能

見せられるセキュリティが 選ばれる理由になる

顧客が装置の安全を自分の目で確かめられることは、言葉の説明では届かない信頼になります。

セッション可視性の詳細を見る →

Read-Only で安全に共有

顧客は状態を確認できるが、設定変更や操作はできない。

脆弱性ハブを開示

脆弱性スコアや EoL/EoS 状態を顧客が確認できる。

MFA と管理者招待

顧客側も MFA 必須。招待は Domain Admin 以上が制御。

EU 輸出の規制

EU 向けの装置には 機械規則と CRA への対応が同時に求められる

EU 市場へ装置を出すメーカーには、機械規則とサイバーレジリエンス法(CRA)という二つの規制が待っています。別々の規制ですが、遠隔アクセスの制御と証跡の確保という共通の論点を持ちます。

機械規則
装置そのものの安全への要求

遠隔からのアクセスをどう制御するかが、設計の段階から問われます。

CRA
デジタル要素へのセキュリティ要求

対象製品の範囲は広く、脆弱性への対応と記録の残し方が問われます。

規制対応はお客様の装置と体制の全体で完成するものです。Secomea はリモートアクセスの技術面からその達成を支援します。対象製品の考え方や対応の進め方は、CRA 対応のページに整理しています。

CRA 対応の詳細を見る →

導入企業の声

遠隔保守を新しいサービスに

オークラ輸送機グループは、世界中の生産ラインをサポートする搬送機器メーカーです。24時間365日の運用が求められる搬送設備に、装置組み込み型の SiteManager Embedded を採用し、リモートでの監視とメンテナンスを実現しています。

Secomea により、エンジニアが出張せずに顧客機器の状態と運用データをリモートで監視できるようになりました。現場を訪問する前に問題の発生原因を把握できます。電話では得られなかった情報です。より迅速な修理が可能になり、リモートアクセスの恩恵を享受しています。

オークラ輸送機グループ

よくあるご質問

導入前に多い疑問

納入先の工場から Secomea の利用を求められました。何から始めればよいですか。
対象の装置と接続要件の整理から始めます。既存の装置構成に SiteManager を加える形で対応でき、指定に沿った導入は納入先のセキュリティ確認と承認を円滑にします。
外部ベンダーとして納入先の工場のネットワークにつなぐとき、満たすべき要件は何ですか。
本人確認とMFAによる認証、対象装置に限る最小権限の経路、そして監査ログとセッション録画による記録の三要件です。Secomea はこの三要件を一つの仕組みで満たします。
いまの VPN を置き換えられますか。
VPN はネットワーク全体への通路を開きますが、Secomea は対象の装置と時間に絞って通します。アクセスはすべて記録に残ります。詳しくは VPN と Secomea の違いのページをご覧ください。
装置に組み込んで出荷できますか。
装置組み込み型の SiteManager Embedded を提供しています。ソフトウェアとして装置に組み込み、出荷した先で同じ仕組みの遠隔保守を提供できます。
IEC 62443 への対応はどうなっていますか。
製品は IEC 62443-4-1 認証(TÜV)を取得し、4-2 への準拠を第三者監査で実証しています。規制対応はお客様のシステム全体で完成するもので、Secomea は技術面からその達成を支援します。

遠隔保守を 御社の強みに

御社の装置と保守の体制にどう組み込めるか、デモでご説明します。