お知らせ

OPC UAを活用した産業用制御システム(ICS)のセキュリティ強化

月刊計装 2015年10月号に

OPC UAを活用した産業用制御システム(ICS)のセキュリティ強化 について書かせていただきました。

今日の産業用制御システム(ICS)は最新のOPC UA(Unified Architecture)の活用を進めている、OPC UAはソフトウェア·アプリケーションとハードウェア機器間のクロスプラットフォームの相互運用性を提供し、ベンダーに依存しないリアルタイムデータ、ヒストリカルデータ、および多くのタイプのデータ共有を可能とする。

また、全てのICSにとってソフトウェアとハードウェア間のセキュアな情報共有、通信機能は非常に重要である。これを実現にするためには、相互運用可能な通信プラットフォームがICSに組み込まれなければならない。

今日では、ICSの設計者と実装者は重要なインフラを保護する為に「多層防御」のアプローチを取っている。 これは全てのセキュリティの脅威から一括して保護をする解決策が存在しない為であるが、彼らはICS内の全ての階層でセキュリティ要件を満たすために必要な機能と柔軟性・拡張性を有している事を期待している。

セキュリティを実装する事はソフトウェアとハードウェア間の通信に必要不可欠である。これは重要な情報や知的財産が乗っ取られ、悪意ある第三者に盗聴・解読されない事を保証する。また、認証ユーザーの権限別にアクセス許可の範囲を制限する必要もある。システムはユーザーの責任を果たすことが出来るように各ユーザーに全ての必要な全ての情報を提供しなければならないが、不要な情報へのアクセス制限を設ける事によって、管理者はダウンタイムやシステム障害を引き起こす可能性を最小限に抑える事が可能となるのである。

~~~~~~~~~~~~~~~~以下略~~~~~~~~~~~~~~~~~~~~~~~~

お読み頂ければ幸いです。

2015 10hyosiKepware handout 150305 ページ 1Kepware handout 150305 ページ 1