産業用デバイスとプロセスをサイバー攻撃から保護

産業用セキュリティ、または産業用サイバーセキュリティとは、工場、公益事業、重要インフラなどを運用する運用技術（OT）システムを保護するための取り組みです。コントローラ、ネットワーク、産業プロセスを保護することで、サイバー攻撃やシステムの中断、危険な状態の発生を防ぎ、運用の安全性、信頼性、そして継続的な可用性を維持することを目的としています。

産業用システムは実際の物理プロセスを制御しているため、OTセキュリティは非常に重要です。サイバー攻撃は、生産停止、機器の損傷、安全性への影響、さらには電力や水道などの重要サービスの中断を引き起こす可能性があります。OTを適切に保護することで、システムの信頼性、稼働率、安全性を確保し、組織が規制要件を満たすとともに、コストのかかるダウンタイムを回避することができます。

ITセキュリティはデータや機密情報、ビジネスアプリケーションを保護することを目的としています。一方、OTセキュリティは物理的なプロセスやシステムの稼働、そして安全性を守ることに重点を置いています。

IT部門では、情報を安全に保護することが最優先事項です。一方、OT環境では業務を安全かつ継続的に運用することが最も重要であるため、適用できるセキュリティ対策が制限される場合があります。

組み込みセキュリティとは、ハードウェアおよびファームウェアのレベルで産業用デバイスに直接セキュリティ機能を組み込むことを意味します。HMSは、Anybus CompactCom IIoT Secureを通じてデバイス内の安全な産業用通信を実現することで、これをサポートしています。

本ソリューションは、セキュアなデバイスID、署名付きファームウェア、セキュアブート、ハードウェアベースのキー保護といった機能を提供します。これらの機能により、メーカーはデバイスの通信インターフェースが設計段階から安全であり、最新のサイバーセキュリティ要件に準拠していることを確認できます。

産業用システムは、産業用ファイアウォール、マイクロセグメンテーション、プロトコルベースのネットワーク分離といった多層的なネットワーク制御によって保護されています。ファイアウォールは、デバイスまたはセルレベルで厳格なポリシーを適用し、PLC、ドライブ、マシンが必要とする特定の通信のみを許可し、それ以外の通信はデフォルトでブロックします。マイクロセグメンテーションにより、通信は明確に定義されたゾーンとコンジットに制限され、攻撃対象領域の縮小やOTネットワーク内での横方向の移動（ラテラルムーブメント）の防止につながります。

さらに、プロトコルゲートウェイは、承認されたコマンドやデータのみがゾーン間でやり取りできるようにすることで分離を強化し、重要な資産への直接的なネットワークアクセスを排除します。これらの制御により、可視性の向上、詳細なプロトコル検査、ログ取得、およびポリシーの確実な適用が可能になります。その結果、運用を中断することなく、産業用システムの分離、監視、保護を維持することができます。

HMS Networksは、認証取得済みの情報セキュリティマネジメントシステム（ISMS）を通じてセキュリティを確保しています。その一環として、HMSは以下の認証を取得しています。

• ISO 9001（品質マネジメント）
• ISO/IEC 27001（情報セキュリティマネジメント）
• IEC 62443-4-1（セキュア製品開発プロセス、ML3）

これらの標準を組み合わせることで、安全な開発プロセスを確立するとともに、データおよびシステムの強固な保護を実現しています。

OT環境への安全なリモートアクセスを実現するには、暗号化されたVPN接続、送信専用の通信、および強力なロールベースの認証を使用する必要があります。ファイアウォール機能を備えたクラウドホスト型の接続ポイントは、ITとOTの間の安全な導管として機能し、アクセスが許可される前にトラフィックポリシーを適用することができます。同じアーキテクチャにより、制御ネットワークをインターネットに公開することなく、ディーゼル発電機などの重要な資産からデータを安全に収集することが可能になります。