本文へジャンプ

制御システムセキュリティソリューション

制御システムへのセキュリティ脅威

制御システムでは、独自プロトコル/独自OSが採用されているケースが多いですが、攻撃手法はITシステムのものとほとんど変わりがありません。制御システムの汎用化(IT化)に伴い、セキュリティ脅威による被害危険性が高まる傾向にあります。

図:制御システムへのセキュリティ脅威

制御システムのセキュリティソリューション

制御システムのセキュリティソリューションは、その特性(可用性重視)に対応したデータダイオードやホワイトリスト等のソリューションがあります。また、ITシステムで活用されているセキュリティソリューションを適用することも多くあります。

図:制御システムのセキュリティソリューション

名称 概要
データダイオード
Waterfall 一方向セキュリティゲートウェイ
  • 物理的な仕組みにより一方向通信を実現するセキュリティゲートウェイ
  • 制御システムと業務システムの間に導入することでデータ活用と制御システム保護を実現
ホワイトリスト
McAfee Application Control
  • あらかじめ許可した実行ファイル以外のプログラム実行を禁止
  • ウイルス対策と比較して軽量であるため、システムリソースの少ないシステム、パッチ適用が困難なシステムおよびサポート切れOSの保護にも活用可能
アセット管理
CyberX Platform

検疫ネットワーク
  • 通信トラフィック分析により情報資産を学習、自動でデバイスを検出し資産やネットワークを可視化
  • 許可されていないPC端末の接続を検知し、保守要員の持ち込みPC等による不正なネットワーク接続を防止
脆弱性管理
CyberX Platform
  • 収集したネットワークデータを診断、脆弱性レポートを自動生成
  • どの端末に脆弱性があるかを把握
侵入検知システム
CyberX Platform
  • サイバー攻撃や不正アクセスの発生を検出
  • SCADAプロトコルに対応したIDS(侵入検知システム)を導入することで、制御システム上の異常を検出可能
SIEM
  • セキュリティログ/イベントを収集・分析して早期に異常を検知
  • ホワイトリスト、侵入検知システムおよびヒストリアンから出力されるログ/イベントを分析し、セキュリティ上の問題発生や異常の有無を把握可能
セキュリティ
アセスメント
  • 制御システムセキュリティのマネジメントシステムCSMS(IEC62443-2-1)の適合度評価
  • 制御機器のセキュリティ認証であるEDSA(IEC62443-4)の適合度評価

※ Waterfall's Unidirectional Security Gatewayの開発元は、Waterfall Security Solutions Ltd.です。
※ CyberX は、CyberX Inc.の登録商標です。
※ McAfeeは、米国法人McAfee, LLCまたは米国またはその他の国の関係会社における登録商標または商標です。
※その他、本文章に記載されている社名および商品名は、それぞれ各社が商標または登録商標として使用している場合があります。
※ 本内容に表記されている表現は2020年6月30日現在のものです。

別ウィンドウで開きますマークの付いたリンクは、別ウィンドウで開きます。