「パスワード」はIoT/OT環境でもまだ安全? 強固な防御実現に必要な対策:産業制御システムのセキュリティ(1/2 ページ)
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。
この文章をオンラインで、携帯電話やノートPCで読んでいる皆さん、おそらくあなたは日常的にパスワードを使用している方でしょう。
パスワードはソーシャルメディアのアカウントから銀行情報まであらゆるものを保護してくれる、いわば信頼の置けるデジタル世界の守護者です。企業でも同様です。ファイルやデジタル化された操作の保護のため、多くの企業がパスワードに頼っています。しかし、企業や製造業でIoT(モノのインターネット)とOTシステムの統合が進むなか、果たして単純なパスワードで全てを安全に保つことができるのでしょうか。
パスワードにおける問題
かつて、オンライン上でのセキュリティ保護は、強力なパスワードがあれば十分でした。しかし今日では、それが幻想となっています。パスワードは長年にわたりコンピュータを守る門番でしたが、もはやこれだけでは守れなくなったのです。
大都市の電力網や地下鉄システムなど、重要インフラを例に挙げてみます。パスワードが弱いとセキュリティにギャップが生まれ、攻撃者による破滅的な混乱の発生を許してしまうおそれがあります。
総当たり攻撃により、弱いパスワードは瞬時に解読されてしまいます。フィッシング詐欺も、ますます巧妙化しています。攻撃者は、暗黙の信頼や好奇心といった人間の本性を悪用します。巧妙に偽装された電子メールに誰かがだまされた結果、ドミノ効果によりシステム全体が危険にさらされてしまいます。
実のところ、今日のサイバー脅威は、パスワードのような画一的なアプローチでは対応できないほど高度になっています。相互につながった世界を安全に保つには、より強力で堅牢(けんろう)な防御態勢が必要です。
オペレーショナルテクノロジーにおける防御階層化の概念
パスワードについては後でまた説明するのでいったん置き、ここではパスワードよりも強固にセキュリティを保護する方法を紹介します。セキュリティ構造を階層化してIoTやOTシステムを保護するという手法です。
オペレーショナルテクノロジーネットワークは、Purdueモデル(産業用制御システム向けのセキュリティの構造モデル)でよく説明されているように、長い間「レイヤー」にセグメント化されてきました。特定のレイヤーによって提供される機能に基づき、インフラを分割するのです。
このモデルでは、レベル0は物理的なマシンを表します。レベル1は運動世界とデジタル世界が交差し、「コントローラー」が存在する「サイバーフィジカル」レイヤーを表します。レベル2は、人間が関与する領域を表し、さまざまなプロセスを人間が指揮する「ヒューマンマシンインタフェース(HMI)」レベルを支援します。最後にレベル3は、他の2つのレベルが依存するサービスを提供します。当然ながら、こうしたセグメンテーションをセキュリティの観点から応用することも可能です。
一般的に、トラフィックの大部分は、レイヤー1と2、レイヤー2と3など、任意の2つのレイヤー間で流れます。もちろんこれには例外もありますが、限られています。こうした元からあるセグメンテーションを活用すれば、どのトラフィックがどこに送信されるかを制御するセキュリティルールを作成できます。これにより、ゾーン間の通信を制限し、侵害の潜在的な影響を最小限に抑えることができます。Purdueモデルによるセグメンテーションは、セグメントが水平方向に分離していることから、「水平分離」と呼ばれます。
とはいえ、OT施設は巨大です。火力発電所4基、または自動車製造工場を想像してみてください。水平分離を管理徹底していたとしても、誰かが工場内に侵入して上下方向ではなく左右方向に移動しようとしたらどうなるでしょうか。4基の火力発電所の例では、1基が侵害されると、攻撃者は他の3基に移動可能となってしまいます。同様に、自動車工場の例では、塗装施設に侵入した人物がそのまま車体組み立て工場に侵入する可能性があります。
つまり、垂直分離も実装する必要があります。この発電所の例では、2基目の Purdue Level 1 のトラフィックが1 基目、3 基目、4 基目に流れることはあってはなりません。同様に、攻撃者が自動車工場の塗装工場を制御下に置いた場合でも、その攻撃者が他の場所に移動することを防ぐ必要があります。
要約すると、各ゾーンには特定の役割があり、ゾーン間のトラフィックは厳密に制御する必要があるということです。こうすることで、ハッカーが 1 つのゾーンに侵入できたとしても、別のゾーンに簡単に移動できなくなります。
垂直分離ゾーンと水平分離ゾーンは、デジタル世界の「セキュリティガード」であるファイアウォールとアクセス制御リスト(ACL)によって維持します。これらはパーティーにおける用心棒のようなものです。ゾーンに入ろうとする全てのメッセージとデータをチェックし、入るべき正当な理由があることを確認します。許可された情報のみが通過するため、システムはスムーズに稼働します。
セキュリティの階層化はチェックポイントや管理された交差点、あらゆる方向の専用レーンを備えた、適切に設計された交通ネットワークのようなものです。これにより、スムーズで安全な運用を確実に行えるようになります。
Copyright © ITmedia, Inc. All Rights Reserved.
製造マネジメントの記事ランキング
- 社員研修だけで品質不正は防げない 組織の在り方そのものを見直すべき理由
- 品質管理に必須の統計的手法「X-R管理図」「P管理図」の作り方
- パナソニック インダストリーの組織ぐるみの品質不正、再発防止策を発表
- 「鎖」の形が変わるサプライチェーン その中で製造業が勝つためには
- 人工筋肉ハンモックが住民の交流を促進? マンションに設置して検証
- 「工程仕掛かり分析」と「製品在庫分析」で無駄を減らし生産プロセスを最適化する
- 急速に変わる製造業セキュリティ責任者の役割 守りと革新のバランス取りを
- 日立新社長に徳永氏、OTとプロダクトの経験生かし「真のOne Hitachi」へ
- 業務に忙殺されデジタル人材が育たない DX意識調査で見えた日本の課題
- 有田焼の文房具やカトラリー 器だけじゃない、文翔窯のひと味違うモノづくり
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。