制御システムに対するSDNを使ったセキュリティ対策

先に触れたSDN対策の対象は、基本OSが搭載された端末やサーバーなどに対するものです。一般企業・オフィス向けのSDNを利用したセキュリティ対策であり、インフラや工場といった制御システムに対してこのまま適用することはできません。下記の点が異なるからです。

(1)ネットワークに接続する端末(デバイス)がOSなどを搭載していないケースが多く存在する。
(2)ネットワークがインターネットに接続されていないケースが多い。

上記の理由から、一般企業の対策とは異なる下記の点が存在します。

・資産管理アプリケーションなどの監視ができない
・エンドポイントセキュリティによるウイルス対策ができない
・ゲートウェイ装置などウィルスパターンなどの更新、クラウド解析などができない

この事象は総じてブラックリスト対策を行えないことを示します。マルウェア感染やリモート操作などの悪意ある制御が行われていることを検知することができません。

そこで制御システムにはSDNを使ったホワイトリスト対策が有効です、となります。次回は具体的な制御システムに対するホワイトリスト対策について触れていきたいと思います。

(了)