スマートデバイスがどんどん導入され互いに通信を行なうようになり、制御システムと企業がつながり情報がシームレスに流れるようになりました。産業界では、このことが運用性を大きく改善する鍵だと認識しはじめています。
制御システムは、入力変数(センサ)の条件をヒューマン・マシン・インターフェイス(HMI)のリクエストと組み合わせて評価し、それに基づき論理シーケンスまたは制御シーケンスを実行、出力する(アクチュエータ)という仕組みになっています。
このプロセスに何か支障(ネットワークに対する攻撃などもそのひとつ)があると、製品の供給や品質に影響が及び、人や施設、環境までも危険に晒される可能性があります。
企業情報システムの要件は産業用制御システムのそれと大きく異なり、信頼性や運用性、リスク管理が重視されます。高性能であること、大量のデータや予定のタスクを処理できることを重視する企業情報システムに比べ、制御システムはリアルタイムであること、プロセスを継続させることを重視しており、データ容量が比較的少ないといった利点があります。
デバイスを相互接続することで情報の流れがシームレスになるのはよいのですが、その一方、こうした産業資産をセキュリティリスクから守ることの重要性も高まっています。企業情報システムが機能するには、情報が保護されているかどうかにかかっています。システムが使えないということは、業務中断の可能性があることを意味します。その場合、一時的にサービスを中断させ、数分または数時間後に復旧させて対処します。
しかし、産業用制御システムは、人や環境を守ることがその大きな役割です。使えないとなれば、製品に欠陥が生じたり施設が機能しなくなる恐れがあります。それだけではありません。人や環境を危険に晒す可能性すらあるのです。耐障害性やごく短時間で復旧できる力が絶対に必要です。
そのため、システムの可用性や整合性、機密性という点でセキュリティ問題がどのような影響を及ぼすのか、それぞれ分類することが重要です。
この影響は、つくるものが自動車コンポーネントなのか危険な化学製品なのかによって異なるため、まずは製品の分類が必要でしょう。同様に、食品か製薬か、飲料水供給かなど、業界の分類も必要です。しかし、業界や用途を問わず、産業用セキュリティは重要です。多層防御セキュリティ対策、つまり、物理的、ネットワーク、コンピュータ、アプリケーション、およびデバイスのセキュリティに重点を置いた階層的なアプローチをとって、社内外のセキュリティ脅威に対処する必要があります。
分類するにあたっては、素材の危険性や生産工程、知的財産、人による消費を目的とした製品かどうか、環境に及ぼす影響、不可欠なインフラ基盤かどうかなど、重要な考慮点がいくつかあります。
そのため、明確な目的と手順をもって多層防御セキュリティ対策を実施し、セキュリティポリシーを明確に定義したうえで、強固なセキュリティ機能のある産業用制御ネットワークを構築する必要があります。
生産部門、保守部門、エンジニアリング部門、IT部門では、こうしたポリシーがあることを認識し、その遵守にあたってのトレーニング(手順など)を行ない遵守を徹底させる必要があります。
産業用制御ネットワークのセキュリティ問題は、運用担当者や保守担当者など社内外のスタッフの行動が原因で起こることもあります。例えば、物理レイヤが脆弱な安全性の低いネットワークでは、誰かがループを作ってしまいトラフィックが飽和状態となったり、トポロジが変更されたり、誤って構成が変更されたりすることがあります。
つまり、人為的な要因も大きく思わぬ脆弱性を生み出すことがあります。この点にも注意し、包括的なアプローチでセキュリティ対策を実施することが重要です。制御システムとネットワーク、ソフトウェアが全部安全であってこそセキュリティ脅威やリスクを阻止できるのです。
ネットワークセキュリティの詳細は、当社Webサイトをご覧ください。
