特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
連載
» 2016年06月30日 09時00分 公開

工場用イーサネット入門(5):工場のネットワークセキュリティ対策とは? (2/4)

[藤原博史/ネットワンパートナーズ,MONOist]

セキュリティの考え方と工場における重点分野

 情報セキュリティでは、「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」と呼ばれる3つの要素(各要素の英単語の頭文字からCIAと呼ばれます)を使って説明されることが多く、それぞれに対策をとることが推奨されています。

 「機密性」とは、情報に対して正当な権利を持った人だけがアクセスできることです。具体的な対策としては、ログインパスワードを設定したり、ファイルを暗号化したりします。

 「完全性」とは、情報が不正に改ざん(変更)されていないことです。具体的な対策としては、デジタル署名などの技術があります。

 「可用性」とは、情報に対していつでも必要なときにアクセスできることです。具体的な対策としては、システムが停止しないための電源対策や設備の二重化、そして、万が一システムが停止してしまった場合を想定して、いかに素早く正常な状態に復旧させるかを具体的にした復旧計画の策定なども含まれます。

 このCIAという概念では、守るべき対象となる情報資産全てに対して同じように取り組むことは意図されていません。何を守るのか、何を重要と見なすのかは、資産や適用される環境によって異なります。例えば、人命や工場の生産性/生産能力が特に優先される工場では、一般的に情報資産の「可用性に最も重きを置く」というケースが多くなります。

photo 図2 情報セキュリティの3要素 出典:ネットワンパートナーズ

 つまり、工場内のネットワークやPLC/SCADAなどの設備が停止したり、被害を受けたりしないようにするためには、ネットワークを介した攻撃を防ぐ必要があります。

Copyright © ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ