今回はインフラや工場など制御システムに対する、SDN(Software-Defined Networking)を使ったサイバーセキュリティ対策について触れていきます。近年制御システムに携わる方々からSDNを利用したホワイトリスト対策について聞かれる機会が非常に増えました。その内容のご紹介です。

この対策の概要は、必要なもの、アプリケーションと通信のみを許可して、それ以外は排除するといったシンプルなものです。この対策を導入することにより、ハッキングおよびマルウェアが動作する環境が対象システムによって許可されることなく、セキュアなシステム運用を行うことができます。

この対策には下記のような利点と欠点があります。

利点:シンプルなシステムに向いており、閉域システムに適応することができる。
欠点:複数のアプリケーションが動作する環境に不向き。ユーザーの利用範囲が限定されてしまう。

写真を拡大 制御システムのホワイトリスト対策の概要図