インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
第4回:「工場を止めないネットワークの基本機能と、ハブとスイッチの違い」
これまでの連載では、「工場の生産性を向上する」という観点から、産業用イーサネットの導入やその留意点について説明してきました。工場の生産設備がネットワークで接続されることによって、生産ラインの停止時間短縮や自動化・省力化の実現が期待される一方で、裏を返せば、ネットワークを介したセキュリティ脅威が新たに生まれるということにもなります。
今回は、工場内のPLCやSCADAなどのコンピュータを、「不正アクセスから守る」という観点から、イーサネットスイッチの機能でセキュリティを高める方法について紹介します。このセキュリティ機能が適切に設定されていないと、高額なセキュリティ製品を導入しても十分に効果を発揮できない場合がありますので注意が必要です。
まず工場の生産設備がネットワーク接続されることで新たに想定される脅威について、いくつかを以下に具体的に挙げてみます。
Copyright © ITmedia, Inc. All Rights Reserved.