制御システムの
セキュリティ対策は万全ですか?

制御システムにおけるセキュリティ対策
IoTの普及が進む中、BCP対策としてのネットワークセキュリティは企業にとって非常に大きな課題となっています。中でも、制御システムにおけるネットワークセキュリティは、サイバー攻撃による影響がその企業だけでなく、社会全体に及ぼす可能性があることから、早急な整備・対策が迫られています。昭電は、今までさまざまなネットワークインフラ構築に携わってきました。ここでは、その経験を活かした、昭電の提供する制御システムのセキュリティ対策についてご紹介いたします。

制御システムにおけるセキュリティリスク

ここが危ない

制御システムとは

従来の制御システムは、「セキュリティ上安全な、安定したシステム」

制御システムとは、大きくは電力、ガスなどのエネルギー分野におけるプラント設備、あるいは機械・食品等の工場の生産・加工ラインなど、様々な機械を自動化により制御するシステムを示します。今まで、制御システムは、外部から隔離されたネットワーク環境で使用していること、独自プロトコルやOSあるいはインターフェースを利用していること、高い可用性を保って稼動してきた実績があることから、「セキュリティ上安全な、安定したシステム」という見方をされてきました。

プラント

電気、ガス等のエネルギー分野や石油・化学、鉄鋼業などのプラント

生産ライン

機械・食品等の工場の生産・加工ラインなど

システムのオープン化によるリスク増大

業務系ネットワークとの接続によるリスク

制御システムも時代と共に段階的に変化しています。その一つがシステムの汎用化です。システムコストを抑えるため、あるいはシステムの汎用性を高めるために、OSやインターフェース、プロトコルのオープン化が進んでいます。

  • 従来の制御系システム
  • 制御系システムの汎用化

制御系システムがサイバー攻撃を受ける可能性は非常に大きい

近年ではIoTの普及が進む中、制御システムと業務システムの融合による、生産性の向上や効率化の動きが活発になってきています。具体的には、今まで完全に隔離されたネットワークで稼動していた制御システムがネットワークを介して業務システムと連携する環境整備が進んできています。こういった流れの中、深刻な問題となっているのが、制御システムへのサイバー攻撃です。可用性重視の運用の中で稼動している現在の制御システムは、OSの脆弱性対策も施さないまま、サイバー攻撃者にとって、非常に攻撃しやすいシステムとなっています。しかも、攻撃による影響が大きければ大きい制御システムほど、魅力ある攻撃対象となるわけです。このことから、制御システムがサイバー攻撃を受ける可能性が非常に大きいということは想像いただけるかと思います。

制御系システムへのサイバー攻撃の概要図
サイバー攻撃事例

多層防御ソリューション

システムをセキュリティリスクから護るための多層防御

今、システムを様々なセキュリティリスクから護るためには、人的、物理的、ネットワーク、アプリケーション、データという複数の層に分け、それぞれの層での脅威を洗出し、そして対策を講じる、多層防御という考え方が重要と言われています。

驚異
対策
昭電が提供する多層防御ソリューション

昭電は、多層防御として「SCADAguardian」、「DATADIODE」、「Metadefender KIOSK」、「入退室管理システム」、「監視カメラシステム」などのシステムをラインナップし、セキュリティソリューションとしてご提案しております。

多重防御を実現する製品のご紹介

Nozomi Networks社 スキャダガーディアン SCADAguardian

制御システムにおける
通信環境の把握と可視化

制御システムのセキュリティ環境を整備するためには、まずは、制御システムネットワーク上で、どのようなノードが存在し、それらがどのような通信を行っているか?、本来どんなトラフィック状況が正常なのか?など、制御システムの通信環境の、より詳細な把握が必要になります。SCADAguardian(スキャダガーディアン)は、モニターしたネットワークトラフィックから、制御機器の資産管理データの拾い出しや、脆弱性の評価を行います。また、動的学習機能により、ネットワーク上のあるべき振る舞いを自動学習し、その振る舞いから逸脱したことをインシデントとして警告することができるネットワーク可視化ソリューションです。

SCADAguardian画面
ネットワークモニタリング機能、セキュリティモニタリング機能
詳細ページを見る

Fox-IT社 データダイオード DATADIODE

サイバー攻撃を物理的に遮断し、
産業制御システムを護る

データダイオードは、欧米の産業制御システム(ICS)で推奨される高セキュリティなネットワークデバイスです。ダイオードの一方向通信という特性を活かしてICSへの侵入を物理レベルで制御します。昭電は、データダイオードの中でも特に厳格な審査基準に適合する「Fox DATADIODE」を導入から保守までご提供します。

  • 物理的な片方向通信(OneWay)を実現する内部構造
  • ハードウェアベース(Layer1)のネットワークセキュリティソリューション
DATADIODE装置外観
DATADIODEの仕組み
詳細ページを見る

OPSWAT社 メタディフェンダーキオスク Metadefender Kiosk

高い検出率を誇る
チェックポイントソリューション

Metadefender Kiosk(メタディフェンダーキオスク)は、工場の制御システムなど高セキュリティを維持したいネットワークに外部メディアを接続する際、より高度なウイルスチェックが実行できるチェックポイントソリューションです。マルウエアの感染拡大等の心配なく、安心してUSBやCD/DVDなどからデータを取り込むことが可能になります。

  • ウィルススキャンには、最大30社のウィルススキャンエンジンを利用
  • 暗号化USBにも対応し、フロッピーディスクのようなレガシーメディアやBlue-rayfディスクもチェック可能
  • ファイルサイズやファイル形式などのポリシーに基づきブロックが可能
  • リスクのあるオブジェクトはサニタイズ(無害化)し、取り除くだけでなく安全なファイル形式に変換
  • 需要エリアの出入り口に設置できるキオスク筐体
Metadefender Kiosk外観
Metadefender Kioskの仕組み
詳細ページを見る

Genetec社 Security Center オムニキャスト omnicast

世界トップレベルの
監視カメラ統合管理ソフトウェア

Omnicast™(オムニキャスト)は世界トップレベルのセキュリティで重要施設、空港、カジノなどを護るIPベースの監視カメラ統合管理ソフトウェアです。オープンアーキテクチャを採用し、業界トップの国内外のカメラ、エンコーダ、CCTV機器をサポート。小規模から数万台のカメラを管理でき、抜群のシステム安定性と高い拡張性により世界80か国余りで採用されています。

  • 5万台のカメラ(ほぼ無制限)の統合管理が可能な中大規模向けプラットフォーム
  • 国内外のカメラメーカーやエンコーダ、CCTV機器をサポートしておりベンダーフリー。既存の設備系アナログカメラの収容も可能
  • 帯域幅コストを削減できる業界トップの技術で、高解像度カメラの普及にも対応
  • GPUアクセラレーションによるスムーズな映像処理で表示端末の負荷を低減。低コストPCでも監視継続が可能
  • 驚異的な滑らかさを実現する次世代動画エンジンで、スロー再生、高速再生、逆再生も思いのまま
  • 異なるビットレートでリアルタイム監視と長時間録画を同時実現
omnicast導入イメージ
omnicastシステム構成イメージ
詳細ページを見る