工場のネットワークセキュリティ対策とは?:工場用イーサネット入門(5)(2/4 ページ)
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
セキュリティの考え方と工場における重点分野
情報セキュリティでは、「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」と呼ばれる3つの要素(各要素の英単語の頭文字からCIAと呼ばれます)を使って説明されることが多く、それぞれに対策をとることが推奨されています。
「機密性」とは、情報に対して正当な権利を持った人だけがアクセスできることです。具体的な対策としては、ログインパスワードを設定したり、ファイルを暗号化したりします。
「完全性」とは、情報が不正に改ざん(変更)されていないことです。具体的な対策としては、デジタル署名などの技術があります。
「可用性」とは、情報に対していつでも必要なときにアクセスできることです。具体的な対策としては、システムが停止しないための電源対策や設備の二重化、そして、万が一システムが停止してしまった場合を想定して、いかに素早く正常な状態に復旧させるかを具体的にした復旧計画の策定なども含まれます。
このCIAという概念では、守るべき対象となる情報資産全てに対して同じように取り組むことは意図されていません。何を守るのか、何を重要と見なすのかは、資産や適用される環境によって異なります。例えば、人命や工場の生産性/生産能力が特に優先される工場では、一般的に情報資産の「可用性に最も重きを置く」というケースが多くなります。
つまり、工場内のネットワークやPLC/SCADAなどの設備が停止したり、被害を受けたりしないようにするためには、ネットワークを介した攻撃を防ぐ必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.