制御システムにおける対策の難点

なぜ、一般企業の情報系システムと同じセキュリティ対策を講じないの?と思う方も多くいらっしゃると思います。

なかなかそれができない理由を、一部ですが以下に挙げてみました。

(1)PCのようなエンドポイントセキュリティソフトを導入できない
さまざまなセンサーや制御機器をイーサネットに接続するPLCゲートウェイ(例:空調の温度の上げ下げ、室温センサーなどをイーサネットに変換通信させるもの)は専用ハードウェアのため、市販されているアンチウイルスなどのソフトウェアがインストールできない。
(2)OSのパッチソフトなどあてるなどの更新ができない
ビルの中央監視などサーバ・PCなどはインターネットにつながっていないため、OSなどがインストール当時のままのケースが多い。
(3)情報ネットワークログインの為の認証システムを導入できない。
(1)と内容は似ている。PCがネットワークに接続する時のように、PLCゲートウェイからID、パスワード、生体認証などといった複雑な処理を行えない

上記のような現状から、今後インターネット経由にてリモート制御を行うにはさらなるセキュリティリスク対策を施行しなければなりません。そこで今、ホワイトリストによるネットワーク対策が有効ではないかといわれています。

今回は背景を説明するだけで終わってしまいました。次回に具体的なホワイトリスト対策に関してお話しいたします!

(了)