IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で組み込み開発ニュース

マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。

» 2019年05月15日 13時00分 公開
[MONOist]

 マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。産業制御システムセキュリティの標準規格であるIEC62443の準拠、または認証取得を目指す機器メーカーやシステムインテグレーター、工場などの事業者の支援を進めていく。

重要性高まる産業制御システムセキュリティ

 IoT(モノのインターネット)化などが進む中で、工場や発電所、プラントなどの産業制御システムでもサイバーセキュリティへの対応が求められるようになってきている。これらの設備は、サイバー攻撃を受け、想定と異なる事態が発生した場合、物理的に大きな被害が生まれるものばかりだが、従来の産業制御システムはネットワーク接続を前提としていなかったために、対応が遅れているのが現状である。

 産業制御システムの国際標準規格としては、国際電気標準会議(IEC)の「IEC62443」シリーズがあるが、徐々に整備が進んでいる状況だ。この「IEC62443-4-2」ではコンポーネントを規定している他、システムインテグレーションを規定する「IEC 62443-3-3」、制御システムの中核を担う、DCSやPLCでも調達要件として盛り込まれるようになってきている。

photo 制御システムのレイヤーとIEC62443のカバー範囲(クリックで拡大)出典:マクニカ

 これらの状況を背景に、マクニカ テクスター カンパニーはIEC62443領域に関するソリューション提案の強化を推進。以前から展開してきたInfineonのセキュアチップなどに加えて、新たにMocanaとSpirentとの協業により、両社のソリューションを展開していく。

 具体的には以下の3つのソリューションを展開する。

  • 「IEC62443-3-3」「IEC62443-4-2」準拠に向けたリスクアセスメントと脆弱性診断(ペネトレーションテスト)の提供
  • 「IEC62443-3-3」「IEC62443-4-2」で要求されるシステム要件に対するソフトウェアの提供とシステム実装の支援
  • 「IEC62443-3-3」「IEC62443-4-2」で要求されるコンポーネント要件に対するソフトウェア、セキュリティハードウェアチップの提供と実装の支援

 マクニカ テクスター カンパニー 第1技術統括部長の栗本欣行氏は「産業制御領域でセキュリティを確保するためには、まずはリスクアセスメントや脆弱性診断により、どのようなセキュリティレベルを達成したいのかというのを把握する必要がある。そこで必要なシステムやコンポーネントの要件を決め、製品の開発を進めるという流れとなる。このリスクアセスメントでSpirent、システム構築でMocana、セキュリティハードウェアチップでInfineonという一連のソリューションを完成させる体制が整った」とパートナーシップについて述べている。

 Mocanaのソリューションは具体的には「暗号化通信」「相互認証」「署名検証」「改ざん検知」「秘密鍵や証明書の保管」となる。PLCなど機器側に設置されたTPMなどのセキュアゾーンを使い、機器との通信の認証を行いセキュアな通信が行えるようにできるというものだ。このデバイス側の認証とその仕組み、証明書の管理や発行など通信の仕組みの両方を一元的にカバーできるのがMocanaの強みだとしている。

 一方のSpirentは、脆弱性評価やペネトレーションテストを行い、セキュリティ的に問題のある点を洗い出す形で利用する。特徴は、資格を持つホワイトハッカーを多く雇用していることで、自動テストに比べて広範囲で深いテストが可能である点だとしている。「工場全体の脆弱性などを把握することなども可能だ」(栗本氏)。

 これらの一連のソリューションを整えたことで、産業用途で利用する機器ベンダーや、サービスプロバイダー、ユーザーとなる工場などにそれぞれ提案を進めていく方針である。マクニカ テクスター カンパニー 第2統括部 プロダクトセールス2部 部長の栗本欣行氏は「機器メーカーへの新製品でのセキュリティ対応に向けた提案を行うとともに、既存設備における提案も進めていく。工場やプラントなどに対し、リモートメンテナンスなど保全の自動化や効率化などを進めるのにサイバーセキュリティは必須である。セキュリティ単体ではなくビジネス価値とつながる形で提案したい」と述べている。

photo IEC62443の役割(クリックで拡大)出典:マクニカ

Copyright © ITmedia, Inc. All Rights Reserved.