IEC62443による産業制御セキュリティ向けソリューション強化、マクニカが協業で:組み込み開発ニュース
マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。
マクニカ テクスター カンパニーは、産業制御システム領域における端末セキュリティソフトウェアのプロバイダーであるMocanaと、セキュリティアセスメントなどを行うSpirent Communications(以下、Spirent)とパートナー契約を締結し、産業制御システムセキュリティ領域での提案を強化する。産業制御システムセキュリティの標準規格であるIEC62443の準拠、または認証取得を目指す機器メーカーやシステムインテグレーター、工場などの事業者の支援を進めていく。
重要性高まる産業制御システムセキュリティ
IoT(モノのインターネット)化などが進む中で、工場や発電所、プラントなどの産業制御システムでもサイバーセキュリティへの対応が求められるようになってきている。これらの設備は、サイバー攻撃を受け、想定と異なる事態が発生した場合、物理的に大きな被害が生まれるものばかりだが、従来の産業制御システムはネットワーク接続を前提としていなかったために、対応が遅れているのが現状である。
産業制御システムの国際標準規格としては、国際電気標準会議(IEC)の「IEC62443」シリーズがあるが、徐々に整備が進んでいる状況だ。この「IEC62443-4-2」ではコンポーネントを規定している他、システムインテグレーションを規定する「IEC 62443-3-3」、制御システムの中核を担う、DCSやPLCでも調達要件として盛り込まれるようになってきている。
これらの状況を背景に、マクニカ テクスター カンパニーはIEC62443領域に関するソリューション提案の強化を推進。以前から展開してきたInfineonのセキュアチップなどに加えて、新たにMocanaとSpirentとの協業により、両社のソリューションを展開していく。
具体的には以下の3つのソリューションを展開する。
- 「IEC62443-3-3」「IEC62443-4-2」準拠に向けたリスクアセスメントと脆弱性診断(ペネトレーションテスト)の提供
- 「IEC62443-3-3」「IEC62443-4-2」で要求されるシステム要件に対するソフトウェアの提供とシステム実装の支援
- 「IEC62443-3-3」「IEC62443-4-2」で要求されるコンポーネント要件に対するソフトウェア、セキュリティハードウェアチップの提供と実装の支援
マクニカ テクスター カンパニー 第1技術統括部長の栗本欣行氏は「産業制御領域でセキュリティを確保するためには、まずはリスクアセスメントや脆弱性診断により、どのようなセキュリティレベルを達成したいのかというのを把握する必要がある。そこで必要なシステムやコンポーネントの要件を決め、製品の開発を進めるという流れとなる。このリスクアセスメントでSpirent、システム構築でMocana、セキュリティハードウェアチップでInfineonという一連のソリューションを完成させる体制が整った」とパートナーシップについて述べている。
Mocanaのソリューションは具体的には「暗号化通信」「相互認証」「署名検証」「改ざん検知」「秘密鍵や証明書の保管」となる。PLCなど機器側に設置されたTPMなどのセキュアゾーンを使い、機器との通信の認証を行いセキュアな通信が行えるようにできるというものだ。このデバイス側の認証とその仕組み、証明書の管理や発行など通信の仕組みの両方を一元的にカバーできるのがMocanaの強みだとしている。
一方のSpirentは、脆弱性評価やペネトレーションテストを行い、セキュリティ的に問題のある点を洗い出す形で利用する。特徴は、資格を持つホワイトハッカーを多く雇用していることで、自動テストに比べて広範囲で深いテストが可能である点だとしている。「工場全体の脆弱性などを把握することなども可能だ」(栗本氏)。
これらの一連のソリューションを整えたことで、産業用途で利用する機器ベンダーや、サービスプロバイダー、ユーザーとなる工場などにそれぞれ提案を進めていく方針である。マクニカ テクスター カンパニー 第2統括部 プロダクトセールス2部 部長の栗本欣行氏は「機器メーカーへの新製品でのセキュリティ対応に向けた提案を行うとともに、既存設備における提案も進めていく。工場やプラントなどに対し、リモートメンテナンスなど保全の自動化や効率化などを進めるのにサイバーセキュリティは必須である。セキュリティ単体ではなくビジネス価値とつながる形で提案したい」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT端末にセキュアICチップを組み込んで保護するセキュリティサービスを開発
マクニカと凸版印刷は、IoTのセキュリティサービスで協業を開始した。IoT端末にセキュアICチップを組み込み、データの盗聴や改ざんなどを防止するセキュリティソリューションを開発する。
欧米注目の産業制御システムセキュリティの国際規格、ルネサスが認証取得を支援
ルネサス エレクトロニクスは、産業分野の組み込み機器向けプラットフォーム「RZ/G Linuxプラットフォーム」をベースに、産業制御システムセキュリティの国際規格であるIEC 62443-4-2の認証を短期間で取得できる「RZ/G IEC 62443-4-2 READYソリューション」を2019年12月末に提供開始すると発表した。
制御システムセキュリティを世界で主導、世界初のCSMS国際標準認証が始動
標的型攻撃などが活発化する中、制御システムを守るために企業運営の面から対策する制御システムセキュリティマネジメントシステム(CSMS)認証制度が始動した。同認証は、国際標準規格である「IEC62443-2-1」に準拠。認証制度が本格始動したことにより、三菱化学エンジニアリングと横河ソリューションサービスが、世界で初めて同認証を取得している。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
ちょっと一休みして「技術翻訳」の話【その4】 〜オフショア開発とご近所付き合い〜
オフショア開発は、海外(外国人)に発注するから難しいのではなく、他人に発注するから難しい――。番外編「技術翻訳」シリーズの最終回。今回は、技術翻訳の神髄「“日本語で”良い文章を書くには?」をお届けする。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。