連載
» 2015年01月20日 09時00分 UPDATE

場面で学ぶ制御システムセキュリティ講座(5):工場や制御システムを守る“無駄な動作をさせない”というやり方 (1/3)

制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。5回目となる今回は、制御システムセキュリティに有効だとされる「エンドポイント機器に対するロックダウン」の内容とその導入方法について解説する。

[原聖樹/トレンドマイクロ,MONOist]

 制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。前回の「制御システムを守るためにまず押さえるべき7つの対策点」では、事故が発生する前に防ぐために抑えるべき7つのセキュリティ対策ポイントについて解説した。今回はその中でも制御システムにおけるエンドポイント機器に対するロックダウンについて、その内容と導入方法について解説する。



ロックダウンとは?

 制御システムにおいて、例えば工場の内部に設置され、特定の処理のみを実施または監視などを行っている機器は、本来の業務である「制御」に必要な機能が稼働すればよい。それ以外の用途、例えばメールを利用したり、ブラウザを利用したりすることはほとんどない(必要ない)のではないだろうか。

 しかし、実際には制御システムを稼働させている産業用PCにおいては、Windowsなどの汎用OSを用いていることが多く、結果として、汎用的に利用できる余地があるといえる。制御システムに、本来不要なアプリケーションが動作する余地があるということは、不正プログラムが動作する余地も同時に残してしまっているということになる。

 ロックダウンという考え方は、制御システムのような特定のアプリケーションのみが動作すればよい環境で、必要な動作のみを許可し、脆弱性を利用した攻撃などによる不正な実行を防止することで、機器を特定用途化することを意味する。これによって、不正プログラムなどの許可されていない動作はシステムにおいて許容されないため、不正プログラム対策としても有効である。

ロックダウン型アプリケーションの仕組み

 ロックダウン(システムの特定用途化)の具体的なイメージは以下ののようになる。

photo :ロックダウン型セキュリティ対策のイメージ
       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

あなたにオススメの記事

- PR -

「第4次産業革命」という新たな潮流に対し、製造業はどう変革するか?

製造業や建設業の技術者に、実用段階に入ったVRの解説記事、採用事例を紹介

技術開発動向、標準化動向、5G関連最新ニュース、最新情報をお届け