No.2 制御システムのセキュリティ 特集
巻頭言 コンピュータ化の喜びと反省 (PDF:239KB/2ページ)
- 新 誠一 *1
*1 電気通信大学情報理工学研究科
制御システムセキュリティにおける業界標準・国際標準の動向 (PDF:1158KB/4ページ)
- 武部 達明 *1
*1 IA-MK 本部テクノロジMK 室
制御システムのセキュリティ標準として,いくつかの標準が提案されてきた。地域的にみると,アメリカ,ヨーロッパで標準化活動が始まり,日本はそれらの成果の調査から始まった。業界別にみると,石油・ガス,化学,電力の分野で成果が出された。標準化の担い手としては各業界の非営利機関が活躍しているが,政府系機関がそれを後押ししている。他にも官民の研究機関が参加し,制御システムセキュリティ上の問題を特定し導入すべきソリューションを検討している。このようなセキュリティ対策活動の中で,制御システムセキュリティの広い範囲に渡り検討してきた組織がISA99 である。ISA99 は,社内システムと連携して運用される制御システムのモデル,組織のセキュリティ,システムおよび制御機器単体のセキュリティについて記述し,標準のベースになっている。ISA99 は,WIB2.0 と共に国際標準IEC 62443 シリーズに取り入られている。IEC 62443 シリーズと同時に,IEC 62443 シリーズを参照したISA Security Compliance Institute の製品評価基準・システム評価基準が制御システム自体のセキュリティの認証に利用され,セキュリティの向上に貢献するであろう。
横河電機の制御システムセキュリティ対策 (PDF:382KB/4ページ)
- 小西 信彰 *1
*1 IA プラットフォーム事業本部 システム事業センター
現代の制御システムを考えるうえで,セキュリティは重要な課題である。本稿では,横河電機の制御システムセキュリティ対策について述べる。ここでセキュリティ対策とは,情報セキュリティ対策のことを指す。本稿では,まず現代の制御システムにおけるセキュリティ上の問題点を整理し,横河電機が考える制御システムセキュリティ対策の基本方針をまとめる。これは,ライフサイクルアプローチと多層防御を中心とし,制御システムセキュリティ活動の基本となる。その後,この基本方針を基にした各種対策について述べる。横河電機では,製品の開発段階からセキュリティを考慮し,脆弱性につながる不具合を作りこまないような設計を行っている。そして,長年にわたり制御システムを納めてきた経験を基に,制御システムに適切なセキュリティ対策をセキュリティ専門の技術研究所でまとめ,システム構築,運用時に活用している。最後に,横河電機製品において脆弱性が発見された場合の対応についても述べる。これらの一連のセキュリティ活動を通じ,横河電機はお客様が制御システムを安定して運用できるよう継続的に貢献していく。
制御システムセキュリティ対策支援コンサルティング (PDF:643KB/4ページ)
- 木下 弦 *1
- 新井 保廣 *1
*1 横河ソリューションサービス株式会社 ソリューションビジネス本部コンサルティング2 部
世界的なサイバー犯罪が急増する中,制御システムにおけるインシデント件数も日々増加の一途をたどっている。この背景には,これまで独自の技術を採用してきた制御システムが,汎用IT 技術の採用へとシフトしたことにより,情報システムと同様のセキュリティリスクを抱え込んだことが大きな要因である。制御システムにおけるセキュリティ対策では,横河電機が推奨する技術対策・管理対策・運用対策のベストミックスによる多層防御戦略を実践するうえで,まず前提となるのはセキュリティポリシーであると考えている。制御システムユーザが最適なアプローチによってセキュリティポリシーを策定することを,横河電機は制御システム導入の豊富な経験や国際規格への貢献による知見をもとに,コンサルティングで支援する。本稿では,セキュリティポリシーの考え方と,セキュリティコンサルティングによる支援プロセスについて紹介する。
制御システム製品のセキュリティへの取り組み (PDF:316KB/4ページ)
- 高松 家廣 *1
- 加藤 毅 *1
- 真壁 浩之 *2
*1 IA プラットフォーム事業本部グローバル開発センター システムインテグレーション技術部
*2 IA プラットフォーム事業本部グローバル開発センター デジタルハードウェア技術部
製品のセキュリティを確保するためには,製品に必要なセキュリティ機能を実装することはもとより, 開発プロセスの各フェーズにおけるセキュリティを確保するための取り組みも重要である。本稿では,まずシステム製品を開発するうえで取り組んでいる開発フェーズごとのセキュリティの取り組みとして,セキュア開発ライフサイクルを紹介する。次に,制御システム製品に必要なセキュリティ機能の実装例として,OS の要塞化やアンチウイルスソフトの最適化,オープンなネットワーク環境でも安全に制御ネットワークを維持するために実装したVnet/IP のセキュリティ対策について紹介する。このようなセキュリティに対する取り組みは,近年整備されつつある認証プログラムにも取り込まれており,なかでもISASecure 認証プログラムはIEC の標準を目指した活動をしており,今後注目されると考えられる。システム製品もこの流れに追従すべく,主力製品であるCENTUM VP とProSafe-RS で本認証を取得したことを紹介する。
ISA100.11a 無線システムの強固なセキュリティ対策(PDF:573KB/4ページ)
- 北野 欽一 *1
- 山本 周二 *1
*1 IA プラットフォーム事業本部新分野開発センター 無線ソリューション部
横河電機は,インダストリアルオートメーション用無線通信規格ISA100.11a の標準化活動に設立当初から参画し,同規格に適合した製品展開を進めている。ISA100.11a を含めたフィールド無線のプラント現場への普及拡大がすすんでいるが,導入にあたってセキュリティが重要視されることが多い。本稿ではISA100.11a 規格に組み込まれたセキュリティ対策と当社のセキュリティに対する取り組みを紹介する。
制御システムのセキュリティエンジニアリング (PDF:1032KB/4ページ)
- 川澄 優樹 *1
- 落合 一郎 *1
- 横山 憲一 *1
*1 YEI System Integration Technology Centre
重要インフラを支えている制御システムには高度な可用性が求められるため,近年散見されるサイバー攻撃からシステムを守ることは必須である。しかし,そのセキュリティ対策においては,制御システム特有の要件や運用上の条件に配慮した適切なエンジリアリングを実施しなければ,逆にシステム停止を誘発してしまいかねない。横河電機では長年にわたりお客様に制御システムを納めてきた経験と,標準化活動への参加を通して得られた知見をもとに,セキュリティ対策実現のベストプラクティスを確立している。横河電機ではこのベストプラクティスをもとに適切なセキュリティエンジニアリングを提供している。本稿では,制御システムに対する横河電機のセキュリティの考え方やそのエンジニアリングについて紹介する。
制御システムにおけるネットワークトラヒック可視化システム (PDF:2070KB/4ページ)
- 鈴木 和也 *1
- 江曽 賢一 *1
- 馬場 俊輔 *2
*1 IA プラットフォーム事業本部 システム事業センター PA シス事業・製品企画部
*2 Yokogawa IA Technologies India Ltd.
制御システムを安定して運用するためには,ネットワークを安定して運用することが必要である。しかし,これまでのネットワーク管理システムや可視化システムは十分な機能を有していない。そこで,我々は,管理者がネットワーク通信の状況を素早く把握するためのネットワークトラヒック可視化システムを構築した。システム要件を検討し,この要件を元にキャプチャツールとトラヒックビューアにより構成されるシステムを開発した。ネットワーク機器に接続されたキャプチャツールはパケットを採取し,トラヒックビューアはパケットが送信元ホストから宛先ホストへ移動する様子をアニメーションで描画する。制御システムにて開発したネットワークトラヒック可視化システムの評価実験を行った。その結果,不審な通信など制御システムの安定運用を阻害しかねない事象を検出することが可能であった。
制御システムのエンドポイントセキュリティ対策 (PDF:637KB/4ページ)
- 板倉 浩 *1
- 畠山 敏弘 *1
- 林 健太郎 *1
- 髙屋敷 久美子 *1
*1 ソリューションサービス事業本部 グローバルサービスセンター ビジネス企画開発部
企業のOA (Office Automation) 環境では,サーバ機器やPC 端末と言われるエンドポイントでのセキュリティ対策は当たり前のように行われている。しかし,制御システムで使用されているHMI (Human MachineInterface) 端末やサーバ機器ではセキュリティ対策が行われていない場合が多い。2010 年以降,マルウェア(悪意を持ったソフトウェア,一般的にはウイルスと称する)が制御システム内に侵入し拡散増殖することで,HMI端末が操作不能となりプラントシャットダウンに至った事例も多数報告されている。これらの中には,適切なエンドポイントでのセキュリティ対策が実施されていれば防げた事例も少なくない。本稿では,制御システム環境の総合的なセキュリティ対策の一つとして,HMI 端末やサーバ機器などエンドポイントをターゲットにしたセキュリティ対策を紹介する。
YOKOGAWA グループの製品セキュリティへの取り組みと脆弱性対応 (PDF:420KB/4ページ)
- 辻 宏隆 *1
*1 IA プラットフォーム事業本部共通技術開発センター 技術推進部
今日,情報システムだけでなく制御システムにおいてもサイバー攻撃のリスクが認識され,YOKOGAWA グループの事業においてもセキュリティがお客様の重要な要件となってきている。YOKOGAWA グループは,企業理念であるお客様満足を実現していくため,製品とサービスを通してお客様環境のセキュリティを確保していくことに,これまで以上に取り組んで行かなければならない状況にある。2014 年,YOKOGAWA グループは統合生産制御システムCENTUM CS 3000 の脆弱性を公開するという事案を経験した。この事案はYOKOGAWA グループにとって初めてユーザー以外へ脆弱性情報を公開した事例であり,対応過程においていくつかの課題が見つかった。脆弱性情報社内連絡体制事務局YPOC (YOKOGAWA Point of Contact) は,今回の脆弱性対応を契機に,脆弱性対応基準と体制について,グループ規程としての発行を視野に入れた見直しを行った。本稿ではこの脆弱性対応基準と脆弱性対応体制について報告する。
液分析計センサのスマート化 (PDF:1121KB/4ページ)
- 土井 英夫 *1
- 中島 健志 *2
- トゥーニス・ボス *3
- ラルフ・デ・リード*3
*1 IA プラットフォーム事業本部 プロダクト事業センター 科学機器部
*2 IA プラットフォーム事業本部 グローバル開発センター ソフトウェア技術部
*3 Yokogawa Process Analyzers Europe B.V.
近年,インテリジェンスを持つスマートセンサを用いた液分析計が,欧州を起点にそのシェアを急速に伸ばしつつある。スマートセンサとは,従来の能動素子を持たないアナログ式のセンサに代わり,センサ本体に電気回路を具備し,センサ内で測定を完了し,デジタルデータとして出力する方式のセンサである。センサのデジタル化により,校正からデータ管理までのメンテナンスの効率化とともに,統合管理システム構築などが期待されている。横河電機では,スマートセンサをSENCOMR (Sensor and Communication) センサと名付け,SENCOM シリーズとして2013 年9 月より発売している。本稿では,スマートセンサの特徴,動向とともに,当社の取組みについて紹介する。