工場や制御システムを守る“無駄な動作をさせない”というやり方:場面で学ぶ制御システムセキュリティ講座(5)(1/3 ページ)
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。5回目となる今回は、制御システムセキュリティに有効だとされる「エンドポイント機器に対するロックダウン」の内容とその導入方法について解説する。
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。前回の「制御システムを守るためにまず押さえるべき7つの対策点」では、事故が発生する前に防ぐために抑えるべき7つのセキュリティ対策ポイントについて解説した。今回はその中でも制御システムにおけるエンドポイント機器に対するロックダウンについて、その内容と導入方法について解説する。
ロックダウンとは?
制御システムにおいて、例えば工場の内部に設置され、特定の処理のみを実施または監視などを行っている機器は、本来の業務である「制御」に必要な機能が稼働すればよい。それ以外の用途、例えばメールを利用したり、ブラウザを利用したりすることはほとんどない(必要ない)のではないだろうか。
しかし、実際には制御システムを稼働させている産業用PCにおいては、Windowsなどの汎用OSを用いていることが多く、結果として、汎用的に利用できる余地があるといえる。制御システムに、本来不要なアプリケーションが動作する余地があるということは、不正プログラムが動作する余地も同時に残してしまっているということになる。
ロックダウンという考え方は、制御システムのような特定のアプリケーションのみが動作すればよい環境で、必要な動作のみを許可し、脆弱性を利用した攻撃などによる不正な実行を防止することで、機器を特定用途化することを意味する。これによって、不正プログラムなどの許可されていない動作はシステムにおいて許容されないため、不正プログラム対策としても有効である。
ロックダウン型アプリケーションの仕組み
ロックダウン(システムの特定用途化)の具体的なイメージは以下の図のようになる。
図:ロックダウン型セキュリティ対策のイメージCopyright © ITmedia, Inc. All Rights Reserved.
Factory Automationの記事ランキング
- 他社製機械もOK、JTEKTの“なんでも相談室”は製造現場のかかりつけ医となる
- 周囲360度、どの方向からも人の接近を検知して衝突前に停止する協働ロボット
- ダイセル式生産革新から自律型生産システムへ “人”を自律させる仕組み作りとは
- JIMTOF2024見てきました
- 異なる波長のレーザーを合わせて高出力化、アマダが26kWファイバーレーザー開発
- シチズンは4つのAI機能で見積もり作成を支援、レーザー活用の複合加工も
- これでもう怖くない、NACHIがぶつかる前に止まる協働ロボット
- 表面実装機を応用したセルハンドラーが進化、11兆円市場を狙う
- EVギガキャストの後加工特化の横型マシニング、CO2大幅減のミネラルキャストも
- IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。