SHODEN SHODEN

制御システムの
セキュリティ対策は
万全ですか?

制御システムにおけるセキュリティ対策
IoTの普及が進む中、BCP対策としてのネットワークセキュリティは企業にとって非常に大きな課題となっています。中でも、制御システムにおけるネットワークセキュリティは、サイバー攻撃による影響がその企業だけでなく、社会全体に及ぼす可能性があることから、早急な整備・対策が迫られています。昭電は、今までさまざまなネットワークインフラ構築に携わってきました。ここでは、その経験を活かした、昭電の提供する制御システムのセキュリティ対策についてご紹介いたします。

制御システムにおけるセキュリティリスク

制御システムにおける
セキュリティリスク

制御システムとは

従来の制御システムは、「セキュリティ上安全な、安定したシステム」

制御システムとは、大きくは電力、ガスなどのエネルギー分野におけるプラント設備、あるいは機械・食品等の工場の生産・加工ラインなど、様々な機械を自動化により制御するシステムを示します。今まで、制御システムは、外部から隔離されたネットワーク環境で使用していること、独自プロトコルやOSあるいはインターフェースを利用していること、高い可用性を保って稼動してきた実績があることから、「セキュリティ上安全な、安定したシステム」という見方をされてきました。

電気、ガス等のエネルギー分野や石油・化学、鉄鋼業などのプラント

機械・食品等の工場の生産・加工ラインなど

システムのオープン化によるリスク増大

業務系ネットワークとの接続によるリスク

制御システムも時代と共に段階的に変化しています。その一つがシステムの汎用化です。システムコストを抑えるため、あるいはシステムの汎用性を高めるために、OSやインターフェース、プロトコルのオープン化が進んでいます。

制御系システムがサイバー攻撃を受ける可能性は非常に大きい

近年ではIoTの普及が進む中、制御システムと業務システムの融合による、生産性の向上や効率化の動きが活発になってきています。具体的には、今まで完全に隔離されたネットワークで稼動していた制御システムがネットワークを介して業務システムと連携する環境整備が進んできています。こういった流れの中、深刻な問題となっているのが、制御システムへのサイバー攻撃です。可用性重視の運用の中で稼動している現在の制御システムは、OSの脆弱性対策も施さないまま、サイバー攻撃者にとって、非常に攻撃しやすいシステムとなっています。しかも、攻撃による影響が大きければ大きい制御システムほど、魅力ある攻撃対象となるわけです。このことから、制御システムがサイバー攻撃を受ける可能性が非常に大きいということは想像いただけるかと思います。

サイバー攻撃事例

多層防御ソリューション

多層防御ソリューション

システムをセキュリティリスクから護るための多層防御

今、システムを様々なセキュリティリスクから護るためには、人的、物理的、ネットワーク、アプリケーション、データという複数の層に分け、それぞれの層での脅威を洗出し、そして対策を講じる、多層防御という考え方が重要と言われています。

多重防御を実現する製品のご紹介

多重防御を実現する製品のご紹介

Nozomi Networks社SCADAguardian

制御システムにおける通信環境の把握と可視化

制御システムにおける通信環境の把握と可視化

制御システムのセキュリティ環境を整備するためには、まずは、制御システムネットワーク上で、どのようなノードが存在し、それらがどのような通信を行っているか? 本来どんなトラフィック状況が正常なのか? など、制御システムの通信環境についてより詳細な把握が必要になります。
SCADAguardian(スキャダガーディアン)は、モニターしたネットワークトラフィックから、制御機器の資産管理データの拾い出しや、脆弱性の評価を行います。また、動的学習機能により、ネットワーク上のあるべき振る舞いを自動学習し、その振る舞いから逸脱したことをインシデントとして警告することができるネットワーク可視化ソリューションです。

  • ネットワークモニタリング機能
  • セキュリティモニタリング機能
GWモバイルカメラ
GWモバイルカメラ構成図

Fox-IT社 ネットワークデバイスDATADIODE

サイバー攻撃を物理的に遮断し、産業制御システムを護る

サイバー攻撃を物理的に遮断し、産業制御システムを護る

データダイオードは、欧米の産業制御システム(ICS)で推奨される高セキュリティなネットワークデバイスです。ダイオードの一方向通信という特性を活かしてICSへの侵入を物理レベルで制御します。昭電は、データダイオードの中でも特に厳格な審査基準に適合する「Fox DATADIODE」を導入から保守までご提供します。

  • 物理的な片方向通信(OneWay)を実現する内部構造
  • ハードウェアベース(Layer1)のネットワークセキュリティソリューション
トラップ式フェンスセンサ

IDEMIA社非接触生体認証システム

設置場所を選ばず高速で高精度な認証が可能な
非接触型高速指紋認証機[MorphoWaveCompact]と3D高速顔認証機[Vision Pass]

設置場所を選ばず高速で高精度な認証が可能な非接触型高速指紋認証機[MorphoWaveCompact]と3D高速顔認証機[Vision Pass]

フランスに拠点を置くIDEMIAは2017年にセキュリティ製品を手がけるMorphoとOberthur Technologiesの2社が合併して誕生しました。フランスの航空宇宙、防衛、通信分野を手掛けるSafranグループの一部として製品を市場に提供してきたこともあり、政府や金融、空港など高セキュリティが求められる分野での実績があります。

  • 非接触型高速指紋認証機[MorphoWaveCompact]
  • 世界で最も実績のある非接触型指紋認証機として、世界中の大手金融機関、重要インフラ施設などで導入されています。非接触3次元指紋認証技術により、高スループットな入退を可能にしています。
  • 3D高速顔認証機[Vision Pass]
  • 通常のカメラのほか3Dセンサーと赤外線および可視光カメラを搭載し、画像処理技術により顔側面での認証やなりすまし(ひげ、マスク、写真)を防止します。
IDEMIA

Genetec社 VMSSecurity Center

世界トップレベルの監視カメラ統合管理ソフトウェア

世界トップレベルの監視カメラ統合管理ソフトウェア

Security Center(セキュリティセンター)は世界トップレベルのセキュリティで重要施設、空港、カジノなどを護るIPベースの監視カメラ統合管理ソフトウェアです。オープンアーキテクチャを採用し、業界トップの国内外のカメラ、エンコーダ、CCTV機器をサポート。小規模から数万台のカメラを管理でき、抜群のシステム安定性と高い拡張性により世界80か国余りで採用されています。

  • 5万台のカメラ(ほぼ無制限)の統合管理が可能な中大規模向けプラットフォーム
  • 国内外のカメラメーカーやエンコーダ、CCTV機器をサポートしておりベンダーフリー。既存の設備系アナログカメラの収容も可能
  • 帯域幅コストを削減できる業界トップの技術で、高解像度カメラの普及にも対応
  • GPUアクセラレーションによるスムーズな映像処理で表示端末の負荷を低減。低コストPCでも監視継続が可能
  • 驚異的な滑らかさを実現する次世代動画エンジンで、スロー再生、高速再生、逆再生も思いのまま
  • 異なるビットレートでリアルタイム監視と長時間録画を同時実現
Security Center
統合監視プラットフォーム

監視カメラ統合管理システム

制御システムのセキュリティ対策

監視カメラの映像統合と運用管理を実現する統合管理システム

監視カメラの普及に伴い、監視カメラの運用を管理する監視センターでは、リアルタイムでの映像共有や音声・機器なども含めた統合制御、メーカーや規格を問わない入出力機能へのニーズが高まっています。昭電は、国内外の優れた製品によりシステム構築まで行う総合防災エンジニアリング力を駆使して、危機管理の際に優れた対応力を発揮できる統合管理システムのご提供を行なっています。

デモンストレーションルームのご案内

デモンストレーションルームのご案内

重要施設の安全強化向け総合ソリューションを実証体験できるラボ環境

昭電ではお客様に実際にシステムをご覧いただき、活用イメージや使い勝手を体験していただける各種ソリューションのラボ環境をご用意しています。お客様のご利用イメージ、用途にあわせたデモンストレーションが可能です。