安全とセキュリティ: どちらか1つだけでは成り立ちません

コネクテッドエンタープライズでの安全とセキュリティ

産業用モノのインターネット(IIoT)や安全とセキュリティに関するほとんどの話題は、次の2つの別個のトピックに分かれています。1つは人員や設備を保護するための「スマート」な機械やプロセス安全についてであり、もう1つは産業用制御システム単独でのセキュリティに関する議論です。

実際、これらの話題は重要であり、それが議論されることは有意義です。ただし、非常に多くの産業企業では一般的なセキュリティリスクに本来含まれている安全の意味について十分に注意が払われているとは言えません。

トルコで石油パイプラインがハッキングされ、これによって発生した爆発では30,000バレルもの石油が流失した事件では、サイバーアタッカーは既存の安全システムを無効化し、アラームをシャットダウン、通信を遮断し、パイプラインの原油にシステムの限界を超えた圧力をかけました。

Safety through Security: Protecting People, the Environment and Critical Infrastructure against Industrial Security Threats (セキュリティによる安全確保:産業セキュリティの脅威に対する人、環境、重要インフラの保護)

ある地域の水道事業者は顧客データへの不正アクセスだけでなく、水処理と公共の安全を管理するPLCの不正操作をはじめ、バルブおよびダクトの原因不明の動作が発生するサイバーセキュリティ侵害を受けました。

産業活動では、安全とセキュリティ対策は密接なつながりがあります。

当社の多くのお客様は、IIoTテクノロジに対して、生産機械へのリモートアクセスや、ポンプステーションへの無線アクセス、工場設備のITインフラへの接続など多くの期待を寄せています。

これは将来に向けた投資であり、資産活用の改善や、市場投入時間の短縮、総所有コストの削減などが実現できます。ただし、接続性の増大は、安全に影響を及ぼすセキュリティリスクも増大させます。企業リスク管理の改善が重要となるのはこのためです。

安全とセキュリティの取組みの統合

これまで安全とセキュリティは別々のものと見なされてきましたが、リスクを分析し緩和するアプローチには両者の間に共通点があります。例えば、「アクセス制御」の概念は安全とセキュリティの間で共通のものです。どちらの場合も、ポリシーと手順がビジネス慣行やリスク管理アプローチ、アプリケーション要件、および業界標準に基づいて構築されます。

セキュリティに基づく安全事故の可能性を低減しようと考える製造メーカや産業の事業者は、この方向で安全を再考する必要があります。特に、相互関連性の面から安全とセキュリティの検討を開始する必要があります。このことが非常に大きな影響を及ぼす重要分野として、次の3つを挙げることができます。

  1. 行動: 知的財産、プロセスおよび物的資産の保護に加え、セキュリティ担当者は安全システムの保護をすべての行動の中心的価値に置く必要があります。EHS、業務、およびITチームの共同作業が大きければ大きいほどこの重要性も大きくなります。例えば、3つのすべてのチームが安全とセキュリティの共同管理目標を開発するために協力して作業し、工場システムからクリティカルな安全データ要件を特定する必要があります。さらに、強い安全文化をすべての従業員に浸透させるために、セキュリティと安全の関係性を企業全体で理解する必要があります。
  2. 手順: コンプライアンスの取組みは、IEC 61508および61511などの安全規格におけるセキュリティ要件を満たす必要があります。逆に言えば、セキュリティの取組みは多層防御アプローチに従い、組織のすべてのレベルで安全関連のセキュリティリスクに対処する必要があります。多層防御は、IEC 62443 (Security for Industrial Automation and Control Systems:産業用オートメーションおよび制御システムのセキュリティ)規格シリーズ(以前のISA99)や他の規格でも推奨されています。
  3. 技術: すべての安全技術には、セキュリティ機能が備わっていなければなりません。また、安全技術は、安全システムを侵害から保護し、万一侵害が発生した場合は速やかな復旧を可能とするセキュリティテクノロジを使用する必要があります。

リスク緩和

正直なところ、安全に関わる潜在的なセキュリティの脅威のリストは極めて広範囲に及びます。そのため、企業のセキュリティに基づく安全リスクのあらゆる緩和策は、その企業の最も脆弱な部分がどこにあるかを理解することから始める必要があります。

これは、個々の安全とセキュリティのリスクアセスメントを実施することによって実現し、次に各報告書を比較してセキュリティが最も安全に影響を及ぼす部分を調査する必要があります。これによって、固有のリスク全体に最も適切に対処することが可能になります。

当社では、製造メーカや産業事業者が実施すべき主要な緩和策のいくつかを『Safety through Security: Protecting People, the Environment and Critical Infrastructure against Industrial Security Threats (セキュリティによる安全確保:産業セキュリティの脅威に対する人、環境、重要インフラの保護)』という白書で説明しています。

デジタルトランスフォーメーションの概念は、生産インテリジェンスをお客様に提供し、業務のほとんどすべての側面を測定し改善することを可能にします。これはまた、組織全体での瞬時の情報共有とシームレスな共同作業も可能にします。

これらすべての状況で、接続ポイントが多くなるほど、セキュリティに対する脅威の侵入口も多くなります。これらの脅威が人員やインフラ、そして業務を取り巻く環境にどのような影響を及ぼすかについて正しく認識し、対処する必要があります。IIoTは、安全とセキュリティ対策を全体的に統合し、業務を最適化するための機会と能力だけでなく、リスクも伴うことを忘れてはなりません。

Lee Lane
投稿日 2017-08-02 投稿者 Lee Lane, Chief Product Security Officer, Rockwell Automation
  • お問い合わせ:

お問い合わせ

ロックウェル・オートメーションならびに当社パートナの仕事は優れた知識を通じて、自動化の設計と導入をお手伝いしその投資がいかされるようサポートすることです。

最新ニュース

ロックウェル・オートメーションにご登録いただければ、最新のニュースと情報を電子メールにて直接お届けします。