制御システムを守るためにまず押さえるべき7つの対策点:場面で学ぶ制御システムセキュリティ講座(4)(3/3 ページ)
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
6.外部記憶媒体
外部記憶媒体は、ここではUSBメモリやCD/DVDなどのメディアを指す。特に注意したいのはUSBメモリである。USBメモリは、利用を禁止しているところもあるだろうが、運用上必須というケースもあるだろう。USBメモリはセキュリティ機能が搭載されているものもあるが、その対策は大きく2つに分けられる。
- 盗難・紛失対策
- 不正プログラム対策
暗号機能や、パスワードロックされるものは前者に当たる。これらは盗難・紛失時の情報漏えい対策として効果は高いが、それだけで不正プログラム対策となるわけではない。
不正プログラムはUSBメモリに自身をコピーし、その感染したUSBを他の端末で使用することにより感染が拡大していくタイプが非常に多い。不正プログラムの対策には、不正プログラム対策が施されたUSBメモリを利用するのが望ましい。ロックダウン型ソフトと併用する場合は、USBメモリもブロックされることがあるので、USBメモリの利用を許可する場合には連携機能を持つものを選択するとよいだろう。また、USBメモリに関しては、管理されていないものが誤って利用されないように「許可された範囲以外での利用は禁止する」といった運用ポリシーも併せて実施することが望ましいだろう。
7.持ち込みPC
機器のメンテナンスなどでPCを制御システムネットワークに接続するケースもあるだろう。その際には、持ち込まれるPC側でセキュリティ対策を施していることが望ましい。外部業者のPCの場合、自社であらかじめ対策することはできないため、ポリシーを規定し、必要な対策を取っているPCのみ接続を許可させるといった方法がよいだろう。
対策はどこからやるべきか
制御システムのセキュリティ対策は、一般的に1箇所だけではなく、複数箇所による多層的な防御が望ましいといわれている。ただ、全てを一度に実施できるわけではないのも事実であろう。
まずは守るべき資産は何かを棚卸することが重要だ。その上で守るべきポイントのうち最も脆弱な部分を洗い出すことによって、対策の優先順位がおのずと決まってくる。セキュリティの脅威は「いつか起こるかも知れないこと」ではなく、「既に起こっている」ということを念頭にもう一度環境の見直しを行ってみてはいかがだろうか。
◇ ◇ ◇ ◇
さて、今回は、セキュリティ対策の全体を一通り解説した。次回は、この対策として効果が高いロックダウン型のセキュリティ対策の機能と導入に関する考え方を解説したい(次回に続く)。
危機を迎える制御システムのセキュリティ対策とは?:「制御システムセキュリティ」コーナーへ
工場やプラントなどの制御システム機器へのサイバー攻撃から工場を守るためには何が必要なのでしょうか。「制御システムセキュリティ」コーナーでは、制御システムセキュリティ関連の最新情報をお伝えしています。併せてご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
事例から見る、製造現場でのセキュリティ導入の“ツボ”
増加する“制御システムを取り巻く脅威”に対し、制御システムセキュリティ対策が急務になっているが、そこには製造現場ならではの課題も多い。現場で実際に起こったセキュリティ事例から、製造現場でのセキュリティ導入の“ツボ”を考える。- テーマサイト「制御システムセキュリティ」