本文へジャンプ

制御システムセキュリティソリューション

制御システムへのセキュリティ脅威

制御システムでは、独自プロトコル/独自OSが採用されているケースが多いですが、攻撃手法はITシステムのものとほとんど変わりがありません。制御システムの汎用化(IT化)に伴い、セキュリティ脅威による被害危険性が高まる傾向にあります。

図:制御システムへのセキュリティ脅威

制御システムのセキュリティソリューション

制御システムのセキュリティソリューションは、その特性(可用性重視)に対応したデータダイオードやホワイトリスト等のソリューションがあります。また、ITシステムで活用されているセキュリティソリューションを適用することも多くあります。

図:制御システムのセキュリティソリューション

名称 概要
データダイオード
  • 物理的な仕組みにより一方向通信を実現するセキュリティゲートウェイ
  • 制御システムと業務システムの間に導入することでデータ活用と制御システム保護を実現
ホワイトリスト
  • あらかじめ許可した実行ファイル以外のプログラム実行を禁止
  • ウイルス対策と比較して軽量であるため、システムリソースの少ないシステム、パッチ適用が困難なシステムおよびサポート切れOSの保護にも活用可能
アセット管理・検疫ネットワーク
  • 通信トラフィック分析により情報資産を学習、自動でデバイスを検出し資産やネットワークを可視化
  • 許可されていないPC端末の接続を検知し、保守要員の持ち込みPC等による不正なネットワーク接続を防止
脆弱性管理
  • 収集したネットワークデータを診断、脆弱性レポートを自動生成
  • どの端末に脆弱性があるかを把握
侵入検知システム
  • サイバー攻撃や不正アクセスの発生を検出
  • SCADAプロトコルに対応したIDS(侵入検知システム)を導入することで、制御システム上の異常を検出可能
SIEM
  • セキュリティログ/イベントを収集・分析して早期に異常を検知
  • ホワイトリスト、侵入検知システムおよびヒストリアンから出力されるログ/イベントを分析し、セキュリティ上の問題発生や異常の有無を把握可能
セキュリティ
アセスメント
  • 制御システムセキュリティのマネジメントシステムCSMS(IEC62443-2-1)の適合度評価
  • 制御機器のセキュリティ認証であるEDSA(IEC62443-4)の適合度評価

別ウィンドウで開きますマークの付いたリンクは、別ウィンドウで開きます。