ロックウェル・オートメーションの市場開拓部門ディレクタであるダニエル・デヨング著
数十年までは想像すらしなかったような方法で業務が行なわれている今の製造施設や産業施設。
接続性が高まり情報共有が進むなか、企業自体そしてその業務が大きく変貌し、ITシステムと運用技術(OT)システムのコンバージェンス(収束)と新技術(モバイルや分析、クラウド、仮想化など)の導入により、これまで不可能だったことができるようになりました。
ところが、製造業や産業が本質的に変化していると同時にセキュリティリスクも変化しています。コネクテッド技術を取り入れればその分、セキュリティ脅威のエントリポイントも増加します。物理的な脅威からデジタル世界の脅威、社内外の脅威、悪意のある脅威、過失による脅威と、脅威の形態はさまざまとあります。
そのため、総合的な産業用セキュリティが必要となります。セキュリティは企業レベルからプラントレベル、末端のデバイスへと拡張し、従業員をはじめプロセスも技術も全部まとめてリスクに対処しなければなりません。また、IT部門とOT部門のコラボレーションも必要です。どちらにも非常に重要な役割があります。
総合的なアプローチ
次の3つのポイントを含んだ総合的なセキュリティ対策を実施します。
- セキュリティ評価:施設全体でリスク評価を行ないリスク領域と潜在的な脅威を把握します。
- 多層防御のアプローチ:フロントラインと防御の層を複数設けた多層防御セキュリティ対策を実施します。
- ベンダーの信頼性:取引先のオートメーションベンダーが製品設計時にセキュリティ対策の原則を守ってくれるか確認します。
セキュリティ評価
有効な産業用セキュリティプログラムを開発し実施するには、組織内に存在するリスクと脆弱な部分をまず把握する必要があります。
そのためには、セキュリティ評価を実施してソフトウェアやネットワーク、制御システム、ポリシーおよび手順、従業員の行動など、自社の現在のセキュリティ体制を把握します。これが、セキュリティに関する方針策定の第一歩となります。
セキュリティ評価には少なくとも次の項目を含めます。
- デバイスとソフトウェアについて、正式に承認されているものとそうでないものの一覧を作成する。
- システムの性能を詳しく観察し記録する。
- 許容できるレベル(閾値)とリスク/脆弱性の兆候を特定する。
- 脆弱な部分をそれぞれ、その影響と悪用される可能性に基づき危険なものから順位をつける。
最後に、リスクを許容レベル内に抑えておくためにする必要のある作業をリストにして記録し、セキュリティ評価を終えます。
多層防御のセキュリティ
産業用セキュリティは総合システムとして業務全体で実施するのが最善の方法で、それには多層防御(DiD)のセキュリティフレームワークが有効です。DiDセキュリティとは、どのような防御ポイントでも破られ侵害される恐れがあるという考えに基づき、物理的、電子的、手順上の保護策を組み合わせ複数の防御層を作るというものです。
DiDセキュリティアプローチは定義済みポリシーおよび手順、物理的手段、ネットワークインフラ、コンピュータ/ソフトウェア、アプリケーション、デバイスの認証および識別という6つの要素(下図を参照)で成り立っています。
![多層防御セキュリティアプローチは6つの要素で成り立っています。[クリックして拡大表示]](http://www.putman.net/brands/tj/e-news/2016/TJ1606_graphic.jpg)
ベンダーの信頼性
御社にとって取引先のオートメーションベンダーは、生産、品質、安全性関連の目標と同様、セキュリティ関連の目標を達成するうえでも重要な役割を担っています。
そのため、ベンダー選定の際にはまず、セキュリティに関する方針と対策を開示するよう各社に求め、制御システム用製品の設計にあたり先方がセキュリティの5つの原則を守るかどうかという点を考慮します。その5つの原則とは次の通りです。
- セキュアなネットワークインフラ。オートメーション層にある情報の安全と機密性を守るために、ベンダーにもできることがあります。例えば、ネットワークへのアクセス許可を取得する際に内蔵されたテクノロジでデバイスの検証と認証を行なうようにします。
- 認証および方針管理。データへの従業員のアクセスレベルを会社の方針に定めます。その方針に従い、アクセス制御リストを使用してデバイスやアプリケーションへのユーザアクセスを管理する機能をオートメーション製品に適用します。
- コンテンツの保護。会社にとって知的財産は事業発展の源となる重要なものです。これを守るには、ルーチンやアドオン命令にパスワードを割り当てる機能やデジタル権限管理を使用してユーザのデータ表示・編集権限を制限する機能などをオートメーションソリューションに適用します。
- 不正改ざん検出。不正改ざん検出機能が内蔵されていれば、不正なシステムアクティビティが検出され担当者に通知されます。また、どこから侵入されたか、どのような手口が使われたか、実際にどこか改ざんされている点があるかといった詳細情報も記録されます。
- 堅牢さ。ベンダーが堅牢なセキュリティ対策を実施しているかどうかは、従業員にセキュリティトレーニングを実施しているか、セキュリティを重視した設計開発を行なっているか、製品をテストしセキュリティの国際規格に準拠しているかなどという点を考慮して判断します。また、製品発売前に最終的なセキュリティチェックを実施しているか、規格や技術の変更に応じてプロセスを最新状態に保っているか、計画的に脆弱性の問題に対処しているかという点も重要です。
監視を怠らずセキュリティ対策を進化させる
容赦なく攻撃してくるセキュリティ脅威。こちらがセキュリティ対策を変えたり新しい防御法を実施しても、どんどん進化してさらなる攻撃をし掛けてきます。そのため、こちらも遅れをとらずリスク管理戦略を継続的に実施し、先回りしてセキュリティ対策を進化させ脅威に対応していく必要があります。
どんどん進化し業務の接続性が高まるなか、セキュリティ問題は果てしなく広がる厄介な課題です。知的財産をはじめ、施設や資産、従業員、競争力を守るため、御社も上記のアプローチを採用し業界のベストプラクティスを実践されるようご提案いたします。
ロックウェル・オートメーションの 産業用セキュリティソリューションの詳細情報を表示する。
ロックウェル・オートメーションおよび当社PartnerNetwork™の「The Journal」は、Putman Media, Inc.によって発行されています。
