インダストリ4.0の加速：産業用制御システムのセキュア・エッジを拡張する

技術記事 | Share on Twitter | Share on LinkedIn | Email インダストリ4.0の加速：産業用制御 システムのセキュア・エッジを拡張する 著者：Erik Halthen　　 Analog Devices, Inc. 産業用制御システムに求められる ならなくなっています。そうしなければ、ICSのサイバー・セ サイバー・セキュリティ キュリティという課題がインダストリ4.0の普及を遅らせること になるでしょう。インダストリ4.0を採用し、実際に活用するた イ ン ダ ス ト リ 4 . 0 は 、 あ る 要 因 が 理 由 と な っ て 普 及 が 滞 る めには、サイバー・セキュリティをビジネス・プランの重要事 可 能 性 が あ り ま す 。 そ の 要 因 と は 、 産 業 用 制 御 シ ス テ ム 項の1つとして位置づける必要があります。 （ICS：Industrial Control System）のサイバー・セキュリティ です。多くのビジネス・リーダーは、ICSのサイバー・セキュ アナログ・デバイセズは、インダストリ4.0によって市場にもた リティの複雑さが数多くの要素によってもたらされていること らされる課題について、既に認識しています。産業分野向けの から、それに関する課題について理解するのは難しいと感じて 市場は、従来から変化を受け入れるまでに大きな時間を要して います。また、ICS向けソリューションの開発に携わっている いました。しかし、インダストリ4.0の導入は、予想を超える記 技術者は、重要なサイバー・セキュリティの要件はデバイスの 録的なペースで進んでいくはずです。このような大きな変化を レベルで満たすべきだという意識に欠けているようです。従来 迎えるなか、サイバー・セキュリティは、インダストリ4.0の普 は、ICSを保護するために、ネットワークやデバイスに対する 及を妨げかねない非常に高い障壁の1つとなっているのです。 アクセス制限と、ITソリューションを介したネットワーク上の 工場をセキュリティに関する危機から保護するために、ICSのサ トラフィックの監視を主要な方法として採用していました。ま イバー・セキュリティに関する規格やガイドラインを整備した た、工場でデバイスを扱っているプロダクト・リーダーは、サ り、確立したりといったことが行われています。しかし、イン イバー・セキュリティはITに関する問題として容易に解決でき ダストリ4.0のイニシアティブの確立を加速させる方法について るものだと考えています。しかし、ICSを保護するための従来の のガイダンスは提供されていません。従来からのセキュア・エ 方法は、インダストリ4.0の導入が迫ってきている現在では、も ッジを拡張し、セキュリティを確保するための機能の実装を容 はや十分なものだとは言えません。企業は、デバイスのセキュ 易化して、顧客が速やかにインダストリ4.0に対応するソリュー リティについてはエッジで対応するという戦略を持たなければ ションを採用できるようにすることが当社の使命です。 従来のICSの設計 インダストリ4.0によるITとOTの融合 インターネット ファイヤウォー エンタープライズ・ ル、プロキシ、 ネットワーク サーバなど サーバとワーク ERP ステーション DMZ（非武装地帯） 製造実行システム HMI、スイッチ、 （MES） ファイヤウォール エリアの HMI、 監視制御 スイッチ フィールドの PLC/DCS エッジ・デバイスの制御 変革が必須 センサーと アクチュエータ 図1. インダストリ4.0の導入前後。 インダストリ4.0を採用するためにはエッジ・デバイスの変革が必要になります。 analog.com/jp レベル0 レベル1 レベル2 レベル3 レベル4 レベル5 制御システムの境界 センサーと 製造 エンタープライズ インターネット クラウド アクチュエータ 制御システムの境界

2 インダストリ4.0の加速：産業用制御システムのセキュア・エッジを拡張する インダストリ4.0がICSのサイバー・セキュリティ 場の最下位のレイヤにおけるサイバー・セキュリティに対応す にもたらす変化 ることを目的とし、ISA99に作業部会が設立されました。シス テムに必要なセキュリティ体制を構築するうえで、十分なセキ インダストリ4.0により、ICSのサイバー・セキュリティに変化 ュリティ・レベルに達していないデバイスがあれば、対策を講 が求められることには理由があります。インダストリ4.0の本 じなければなりません。一般に、そうした対策は、アクセスを 質は、工場においてアクセスの対象となり得るデバイスを増 制限したり、脆弱なデバイスを分離／隔離するファイヤウォー やし、制御に対するアクセシビリティを高めることです。つ ルを使用したりする方法に依存しています。将来、インダスト まり、データへのアクセスを増やすことによって、透過性を リ4.0に移行できるように、デバイスのセキュリティ・レベルを 高め、ネットワークに関する計画の必要性を軽減し、CapEx（ より高いレベルに引き上げる必要があります。 設備投資費）やOpEx（運営費）を削減し、帯域幅を改善し、 マシンの相互作用を最適化するということです。そのような手 ICS向けのセキュア・エッジを拡張する 法によって、制御に対するアクセシビリティを高めるというこ アナログ・デバイセズ とは、工場のシステムに対するサイバー・セキュリティのリス アナログ・デバイセズは、独自の立場からセキュア・エッジの ク・アセスメントに変化が生じるということを意味します。ICS 拡張に取り組んでいます。これまで、当社は、現実世界の情報 向けのサイバー・セキュリティ・ソリューションは、変化する をデジタル・データに変換する物理エッジを主な対象領域とし リスクに適応できるものでなければなりません。システムにフ てきました。このことから、当社であれば、アイデンティティ ァイヤウォールを適用したり、施錠した部屋にデバイスを設置 と完全性を、シグナル・チェーンのかなり早い段階で提供する したりといった従来の対策は、インダストリ4.0の目的とは相容 ことによって、データの信頼性を確立するということを実現で れないものであるように感じられます。言い換えると、セキュ きます。つまり、当社は、セキュア・エッジの新たな定義を確 アな方法で機能を増やすことができるようにするために、より 立するチャンスを手にしているということです。従来のセキュ 厳しいセキュリティ対策を施したデバイスを選択する必要があ ア・エッジは、ICSでセキュリティに対応するための枠組みに含 るということです。データの信頼性を高め、セキュアな運用を まれるゲートウェイやPLC、サーバを起点にしていました。 可能にするためには、現場のあらゆるデバイスにおいて、アイ デンティティと完全性（インテグリティ）を中核的な存在とし このような視点は、従来の工場に配備されていたITシステムの て位置づける必要があります。 サイバー・セキュリティに関する視点を思い起こさせます。実 際、このような視点は業界全体に根強く残っています。シグナ 産業分野の市場に向けて、ICSにセキュリティ関連の機能を実装 ル・チェーンの中で、セキュア・エッジを下位のレイヤに設け する際のガイダンスとなる様々な規格が定められています。例 ることには、大きな魅力があります。データを基にして行われ えば、米国では、NIST（米国立標準技術研究所）からセキュリ る意思決定の信頼性を高めることができるからです。アイデン ティ機能に関するガイダンスが提供されています。欧州の管理 ティティと完全性の確立がシグナル・チェーンのなるべく早い 下では、国際市場に向けたセキュリティ向けの規格として、IEC 段階で行われるほど、意思決定を後押しするデータの信頼性と 62443が策定されています。これら2つが最も有力な規格です。 確実性が高まります。 いずれも、ICSにセキュリティ機能を実装したり、セキュリテ ィに対応するための体制を評価したりする際に役立つガイドラ ICSのサイバー・セキュリティに対応可能な万能のソリューショ インとなっています。但し、インダストリ4.0の採用を加速させ ンというものは存在しません。システムのリスク・アセスメン る方法についてのガイダンスは提供されていません。現在、IEC トに基づき、きめ細かなアプローチを採用／適用する必要があ 62443には、PLC（Programmable Logic Controller）より下位 ります。多くの場合、エッジではイーサネットが採用されるこ のレベルを対象としたセキュリティ機能の実装に関するガイド とになります。この点に注目し、アナログ・デバイセズは、ICS ラインが存在しません。そこで、IEC 62443の枠組みの中で、工 のサイバー・セキュリティをより高度に拡張するための戦略を 構築しています。 OTのセキュリティ ITのセキュリティ 回復力の向上 最高レベルの確実性を実現 スマートな意思決定 現実の世界 エンド・ポイント センサー プロセッサ ゲートウェイ サーバ クラウド アイデンティティと完全性が必要 信号 コンバータ 処理 アナログ デジタル 図2. 物理的な情報からデジタル・データへの変換が発生する場。 意思決定において最高の確実性を得ることが可能になります。

インダストリ4.0の導入を可能にするには、工場に新しい接続方 法を導入する必要があります。このことは、ICSにおいて大き 著者について な役割を担っているイーサネットが、今後もそうした役割を担 い続けるということを意味します。アナログ・デバイセズのセ Erik Halthen（erik.halthen@analog.com）は、2016年にアナログ・デバイセズがSypris Electronics社のサイバ キュリティ戦略は、イーサネットによる接続に重点を置いてい ー・セキュリティ・ソリューション事業部門を買収した ます。その理由は、通信プロトコルによって、ネットワーク上 ことに伴い転籍しました。アナログ・デバイセズのサイ のすべてのデバイスがシステムに対して及ぼす影響が大きく変 バー・セキュリティ・ソリューションの開発に対し、広 化するからです。当社の既存の産業用イーサネット・ソリュー 範な知識を基に大きな成果をもたらしています。具体的 ションや、IEEE 802.1 TSN（Time Sensitive Networking）ベー には、アナログ・デバイセズでサイバー・セキュリティ スのソリューションは、セキュリティに関する開発に重点を置 を担当する中心人物の1人として、産業用ソリューショ いて構築されています。そうした製品ファミリの1つに、2ポー ン向けのセキュリティ・システム・マネージャを務めて トでマルチプロトコルの接続に対応するRapID®ベースのプラッ います。特に、防衛業界におけるサイバー・セキュリテ トフォーム「fido5000」があります。この製品ファミリは、ネ ィ・プログラム・マネージャとしての経験を活かし、最 ットワーク経由の攻撃からの防御を実現するために、キーの生 新のセキュリティ・ソリューションの開発や、インダス 成／管理、セキュア・ブート、セキュア・アップデート、セキ トリアルIoTに対する市場の主要な要求を満たすべく取 ュア・メモリ・アクセスといったセキュリティ機能を提供しま り組みを行っています。 す。その開発ロードマップには、ハードウェアの「信頼の基点 （Root of Trust）」、セキュア・デバイスのライフサイクル管 理、セキュアな通信と相互認証、タンパ・プロテクションを備 えた、シングルチップのソリューションが含まれています。産 オンライン・ 業界では、今後もインテリジェント化されたセンサーの採用が サポート・ 続くでしょう。そのため、工場の下位のレベルまで接続性が拡 コミュニティ 張され、デバイスのレベルでのセキュリティ要件が更に追加さ れていきます。アナログ・デバイセズは、インダストリ4.0の普 アナログ・デバイセズのオンライン・サポート・コミュ 及を加速するために、ICSで活用するためのセキュリティ・ソリ ニティに参加すれば、各種の分野を専門とする技術者 ューションを容易に採用でき、エッジでの信頼性を確立するこ との連携を図ることができます。難易度の高い設計上 とが可能なセキュアなポートフォリオの開発に取り組んでいき の問題について問い合わせを行ったり、FAQ を参照し ます。 たり、ディスカッションに参加したりすることが可能 です。 ez.analog.com にアクセス ＊英語版技術記事はこちらよりご覧いただけます。 本　　　　社 〒105-6891 東京都港区海岸1-16-1　ニューピア竹芝サウスタワービル10F 大阪営業所 〒532-0003 大阪府大阪市淀川区宮原3-5-36　新大阪トラストタワー10F 名古屋営業所 〒451-6040 愛知県名古屋市西区牛島町6-1　名古屋ルーセントタワー38F ©2018 Analog Devices, Inc. All rights reserved. 本紙記載の商標および登録商標は、 各社の所有に属します。 Ahead of What’s Possible は アナログ・デバイセズの商標です。 www.analog.com/jp TA20848-0-12/18