2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで:産業制御システムのセキュリティ(2/2 ページ)
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。
「スタックスネットへの対策を考案したのはシマンテック」
もう1つの攻撃ベクトルである「ネットワーク」については、PCや組み込み機器などに適用する軽量のクライアントソフトウェア「クリティカルシステムプロテクション(CSP)」を提案する。
CSPは、アプリケーションのホワイトリスティングに基づいたシンプルなセキュリティ対策ソリューションだ。工場などでは、導入当時にネットワーク接続を前提としていなかったPCや組み込み機器が今も多数利用されている。CSPは、Windows 2000以降の全てのWindows OS(Windows XP Embeddedを含む)や組み込みLinux、QNXに対応しており、それらのレガシーな端末を最新機器のようにネットワークにつなげて利用できることが最大の特徴になる。
USBスキャンニングステーションとCSPは、セキュリティの専門家ではない工場現場の技術者にとって使いやすいよう、シンプルさに重きを置いている。USBスキャンニングステーションでは、工場内でUSBメモリを使う場合にはあらかじめチェックする、チェックし忘れていると工場内のPCではUSBメモリを使えない、という明確なスキームが決まる。レガシーな端末をネットワークに接続できるCSPは、工場内ではもともと限られた用途であるPCやHMIで利用するアプリケーションを選んでホワイトリスティングするだけでよい。アガワール氏は「後のセキュリティに関連する処理については、システム側が全て担当するというシンプルさが重要だ」と説明する。
関連記事
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
制御システムを狙ったマルウェア「Stuxnet」って何?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。2回目は、世間を騒がせたマルウェア「スタックスネット(Stuxnet)」とは何なのか、ということを解説する。
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。
生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
ITとOTの組織連携はどうすれば進められるのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第2回は、製造業にとって重要なIT(情報システム)とOT(制御システム)の組織連携の進め方について説明する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.