連載
工場のネットワークセキュリティ対策とは?:工場用イーサネット入門(5)(1/4 ページ)
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
第4回:「工場を止めないネットワークの基本機能と、ハブとスイッチの違い」
これまでの連載では、「工場の生産性を向上する」という観点から、産業用イーサネットの導入やその留意点について説明してきました。工場の生産設備がネットワークで接続されることによって、生産ラインの停止時間短縮や自動化・省力化の実現が期待される一方で、裏を返せば、ネットワークを介したセキュリティ脅威が新たに生まれるということにもなります。
今回は、工場内のPLCやSCADAなどのコンピュータを、「不正アクセスから守る」という観点から、イーサネットスイッチの機能でセキュリティを高める方法について紹介します。このセキュリティ機能が適切に設定されていないと、高額なセキュリティ製品を導入しても十分に効果を発揮できない場合がありますので注意が必要です。
工場におけるセキュリティ脅威
まず工場の生産設備がネットワーク接続されることで新たに想定される脅威について、いくつかを以下に具体的に挙げてみます。
- 不正アクセス:工場の外部から内部ネットワークに侵入され、不正に情報を入手されたり、機器が操作されたりすること。これにより、生産設備のコントロールができなくなり、生産停止などが発生する危険性があります。また、場合によっては人命や設備に対して被害が及ぶ可能性があります
- ウイルス感染:生産ラインの制御PCがウイルスに感染すると、不正アクセスの入口を侵入者に提供することにつながってしまいます
- なりすまし:ウイルスなどによって不正に入手したユーザーIDやパスワードを利用して、サーバや生産設備に侵入しようとします
- 情報漏えい:PCやサーバの機密情報が、外部に持ち出されてしまうことです
- データ改ざん:生産設備の稼働データが改ざんされると、実際の設備が攻撃をうけて停止していても正常に動作しているように見せかけることができます。このため発見が遅れたり、設備がダメージを受けたりすることがあります
Copyright © ITmedia, Inc. All Rights Reserved.