本文へジャンプ

制御システムセキュリティソリューション

制御システムへのセキュリティ脅威

制御システムでは、独自プロトコル/独自OSが採用されているケースが多いですが、攻撃手法はITシステムのものとほとんど変わりがありません。制御システムの汎用化(IT化)に伴い、セキュリティ脅威による被害危険性が高まる傾向にあります。

図:制御システムへのセキュリティ脅威

制御システムのセキュリティソリューション

制御システムのセキュリティソリューションは、その特性(可用性重視)に対応したデータダイオードやホワイトリスト等のソリューションがあります。また、ITシステムで活用されているセキュリティソリューションを適用することも多くあります。

図:制御システムのセキュリティソリューション

名称 概要
データダイオード
  • 物理的な仕組みにより一方向通信を実現するセキュリティゲートウェイ
  • 制御システムと業務システムの間に導入することでデータ活用と制御システム保護を実現
ホワイトリスト
  • あらかじめ許可した実行ファイル以外のプログラム実行を禁止
  • ウイルス対策と比較して軽量であるため、システムリソースの少ないシステム、パッチ適用が困難なシステムおよびサポート切れOSの保護にも活用可能
検疫ネットワーク
  • 許可されていないPC端末の接続を防止/検知
  • 保守要員の持ち込みPC等による不正なネットワーク接続を防止
脆弱性検査
  • ファジング等のロバストネステストによる制御機器の脆弱性検査
  • 出荷前の制御機器の安全性検査の一貫としてセキュリティ脆弱性検査を行い、サイバー攻撃による被害発生を未然に防止
侵入検知システム
  • サイバー攻撃や不正アクセスの発生を検出
  • SCADAプロトコルに対応したIDS(侵入検知システム)を導入することで、制御システム上の異常を検出可能
SIEM
  • セキュリティログ/イベントを収集・分析して早期に異常を検知
  • ホワイトリスト、侵入検知システムおよびヒストリアンから出力されるログ/イベントを分析し、セキュリティ上の問題発生や異常の有無を把握可能
CSMS/EDSA認証
  • 制御システムのセキュリティのマネジメントシステムであるCSMS認証および制御機器のセキュリティ認証であるEDSA認証の取得を支援

カタログ・リーフレット

別ウィンドウで開きますマークの付いたリンクは、別ウィンドウで開きます。