home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

小さなメーカーがサイバーセキュリティのパズルを解く

この記事はもともとインダストリーウィークに掲載されました。官民パートナーシップであるIMECの社長であるDavidBoulayによるゲストブログ投稿は、MEP National Network TM の一部である企業の卓越性を通じて成長を促進することを約束しました。 。

イリノイ州の製造拡張パートナーシップが、Atlas ToolWorksが国防総省のガイドラインを満たすのにどのように役立ったか。

Atlas Tool Worksは小さな家族経営の会社であり、厳しい公差の部品の特殊な機械加工と旋削、精密な板金加工、金属スタンピング、および複雑なエンジニアリングアセンブリを提供しています。 72人の従業員がおり、品質と継続的な改善に取り組んできた長い歴史があります。

Atlasのリーダーシップは、サイバーセキュリティを改善する必要があることを知っていました。米国国防総省のサプライチェーンの一部である同社は、国防総省の連邦調達規制補足(DFARS)の最低セキュリティ基準に準拠する必要がありました。そうしないと、国防総省との契約を失うリスクがあります。リーダーはまた、会社の全体的なサイバーセキュリティを改善することで、情報の機密性、整合性、および可用性が保護されることを認識しました。

要件を理解する

専任の情報技術スタッフが不足しているため、Atlas Tool Worksは、ガイドラインを解読し、評価を実行し、ギャップを特定し、2017年12月31日のコンプライアンス期限までに改善を実行するためのサポートを必要としていました。

Atlasは、Manufacturing Extension Partnership(MEP)の現地代表であるIllinois Manufacturing Excellence Center(IMEC)に支援を求めました。

NIST Cyber​​security Self-Assessment Handbookをガイドとして使用して、IMECチームメンバーはAtlasと協力して、セキュリティ要件を解読し、理解できるステップに分解しました。

「[セキュリティ要件]は、具体的にどのように適用されるかについてはあいまいでした」と、AtlasのチーフアライメントオフィサーであるZachMottl氏は述べています。 「それは制限がないように感じたので、どこから始めればよいのかわかりませんでした。」

IMECは、Atlasとその契約ITプロバイダーとともに、Atlasがサイバーセキュリティガイドラインに準拠しているのはわずか40%であると判断しました。次に、ネットワークのセットアップ、ポリシーと手順、ITシステム要件、労働力のルールとトレーニングの改善計画と、期限前に完全なコンプライアンスを確保するための実装スケジュールのハッシュ化に着手しました。

「このプロセスを経ることは、私たちの組織にとって素晴らしいことでした」とMottl氏は述べています。 「それはすべて、良い習慣を身につけることです。製造業では、ISO [国際標準化機構]のように製造業務の手順がたくさんありますが、情報システムに関連するプロセスを忘れています。

「サイバーセキュリティの要件はすべて、リスクの管理、データの保護、侵入を許さないこと、そして事態が発生したときに適切な人々に通知することです。中小企業として、私たちはしばしば、作業を簡素化するための回避策を作成し、特に管理上の慣行を使用します。しかし、DFARSに準拠しているため、これは受け入れられず、当社のセキュリティにとってそれがいかに重要であるかがわかりました。」

Atlasは実装計画を実行し、要件を満たしています。評価の結果としての主な変更には、パスコード保護を備えたサーバールームのロック、ファイルにアクセスしたユーザーを追跡するためのサーバーとルーターの設定変更、およびフォレンジックレコード用のサーバーでのログの作成が含まれます。同社はまた、ハードウェアとソフトウェアを更新し、より厳密な電子メール暗号化を追加し、新しい言語とセキュリティの予防措置を理解するための労働力トレーニングを提供しました。

Mottl氏は、次のように述べています。「DFARSコンプライアンス要件に対応することは、より堅牢で安全な組織になるために重要でした。防衛産業の請負業者だけでなく、すべての企業がこの評価の恩恵を受けることを私は知っています。」

結果

David Boulayは、企業の卓越性を通じて成長を促進することを約束する官民パートナーシップであるIMECの社長です。

IMECは、イリノイ州のMEP NationalNetworkの公式代表です。 MEP National Networkは、中小規模のメーカーがビジネスの成果を生み出し、今日のテクノロジー主導の経済で繁栄するのに役立つ、ユニークな官民パートナーシップです。 MEP National Networkは、米国国立標準技術研究所の製造拡張パートナーシップ(NIST MEP)、50州すべてにある51のMEPセンター、およびプエルトリコで構成されています。


産業技術

  • 製造プロセス
  • 3Dプリント
  • 自動制御システム
  • 産業技術
    1. クラウドセキュリティはサイバーセキュリティの未来です
    2. IoTタレントパズルを解く
    3. (サイバーセキュリティ)で始まり心で終わる
    4. サイバーセキュリティ戦略における重要な人間的要素
    5. 配達計画パズルの欠けている部分:人々
    6. サイバーセキュリティ意識月間:フィッシングとの戦い
    7. 今こそアメリカのメーカーになる時です!
    8. Camcodeは、UIDコンプライアンスでオランダを支援します
    9. 中小企業が直面する課題を CMMS ソフトウェアが解決する方法
    10. 小型金属部品の直角度測定
    11. 水の重要性