インダストリー&ファクトリーオートメーション
ファクトリーオートメーションや重要インフラを対象とした産業用IoTやoTでは、セキュリティが最重要課題です。Secure-ICは、IEC 62443などの産業用フレームワークへの準拠を確実にします。SecuryzrTM iSSP for industry & factory automationは、既存のインフィールドおよび新規デバイスフリートのエンドポイント、接続性、ライフサイクルを保護します。
産業界の革命は、プロセスを加速し、時間を節約する新しい方法を見つけることにあります。私達は今、第4の革命であるスマートマニュファクチャリング時代にあり、IoT、クラウドコンピューティング、アナリティクス、さらにはAIや機械学習などの実現技術を統合して、製造方法を変えようとしています。これらの改善や生産を加速・促進する方法はすべて、業界を良い意味で変化させていますが、この方向に進む企業にとって新たな脅威をもたらすものでもあります。
現代のスマートテクノロジーを持つことは、超カスタマイゼーション、サプライチェーンの統合、産業用IoTや地理的な特定と資産保護、モデルや設計のためのビッグデータ、品質保証、AIや機械学習による製造支援、品質管理や保証のための拡張現実、人間工学や高速トレーニングなどの新しい驚くべきことをもたらすかもしれません。しかしこれは同時に、ロボットユーザーにとっては機器の可用性や、データの盗難・破損に対して、あるいはロボットシステムメーカーにとってはロボット自体の偽造や盗難に対してなど、守るべきものがたくさんあることも意味しています。産業規模が巨大な資本を意味し、接続された産業はどこからでもアクセスできる可能性を意味するため、サイバーセキュリティは非常に重要です。IT専門家は遠隔地からの攻撃から企業を守ることができますが、デバイスに物理的なセキュリティを組み込むことが今や最も重要なことです。
インダストリー&ファクトリーオートメーションに特有のセキュリティの課題
- セキュアエンドポイント:デバイス全体(既存デバイスを含む)のセキュリティハードニング
- 組み込み機器の保護
- セキュア通信:機器のセキュアな接続性(例えば、各機器にTLSを組み込む)、および機器全体のID管理(既存の機器を含む)
- 接続された機器同士やクラウドとのセキュアな接続を実現
- リアルタイムでのセキュリティ監視・管理
- ライフサイクル管理、セキュリティ/異常事象への対処法
など、工場内では以下に示す様な多くの資産を守らなければならない。
- PLC
- SCADAシステム
- ゲートウェイ
- …
インダストリー4.0とサイバーセキュリティ
セキュアサプライチェーンのニーズ
Secure-ICは、産業機器とIP保護に関する専門知識を有しています。セキュアエレメントを使用することで、Root-of-Trustと攻撃に対する耐性を実装することができます。
組込みシステム内に暗号アルゴリズムを実装すると、物理解析、すなわちサイドチャネル解析やフォールトインジェクション解析によって容易に悪用される機密情報が漏洩する可能性があります。これらの解析は、Secure-ICが行うセキュリティ評価の一環で、システムが本当に攻撃に強いかどうかを検証するためのものです。
Secure-ICの製品群は、Industry 4.0やIndustrial Internet of Thingsのアプローチの中で、特にIACSに不可欠なSCADAやPLCなどの産業技術をターゲットに、幅広い市場セグメントで芽吹いてきています。
Secure-ICのPESCアプローチは、Secure-ICのセキュリティ製品とサービスのポートフォリオに基づいており、これらを組み合わせることにより、設計段階からセキュリティを強く意識することで、お客様の産業の根幹を守ることができます。
- SecuryzrTM iSE for Industry 4.0: TLS/secureプロトコル要件とファームウェアスタックによる安全なリモート接続と管理で、新しいSoCのIEC 62443準拠を可能にします。
- SecuryzrTM: 既設機器向け業界向けフルソフトウェア
- フリート内の全デバイスのID管理。Secure-ICのPUF(ハードウェアとソフトウェアの両方)により、デバイスごとに実現可能です。
- SecuryzrTM Server: ライフサイクル管理、デバイスのオンボーディング/オフボーディング、無線による安全なファームウェア・アップデート
LaboryzrTM :セキュリティ評価。産業ラインに対する潜在的な脅威がないことを確認します。
- ハードウェアトロイ
- リバースエンジニアリング
- ハードウェア/ソフトウェアのペネトレーションテスト
- LaboryzrTM には3つのツールが含まれています。
- AnalyzrTM: ISO/IEC 17825, 20085 に対応したファウンドリテープアウト後の実チップ/ボードのセキュリティレベル検証用評価ツール
- VirtualyzrTM : すべてのデザインレベル(RTL、ポストシンセシス、配置配線、レイアウト)でセキュリティデザインの検証を評価するEDAツール
- CatalyzrTM : 静的・動的解析によりソフトウェアコードの脆弱性を評価するソフトウェアツール
ExpertyzrTM for Industry & Factory Automation: ExpertyzrTM はSecure-ICの専門サービスであり、お客様のビジネスをセキュリティの面で次のレベルに引き上げることができる多くのサービスやトレーニングで構成されています。
- レガシーデバイスと新規デバイスの両方に対するEvaluation as a Service(SCADAシステムのペンテストなどを含む)
- 認証取得までのサポート
- セキュリティトレーニング(IEC 62443、システムセキュリティについて)
- エンベデッドセキュリティウォッチ
- PLC、SCADA、重要インフラなどのアセットモデル
産業・ファクトリーオートメーションで考慮すべき規格と認証
この業界のセキュリティは最重要であるため、それを具体的に実現するための規格がいくつかあります。FIPS-140、OSCCA、Common Criteriaなどの一般的な認証は、産業用IoTを含む多くの異なる業界で使用されています。Secure-ICは、セキュリティサイエンスの専門家として、運用コンサルティング、共同プロジェクト、チュートリアルやトレーニング、標準化などを通じて、これらの認証取得を希望する企業を支援することを目的の1つにしています。
一般的な認証は、業界市場にも適用されます。
- FIPS 140-3(米国規格)
- Common Criteria(EU規格)
- OSCCA(中国規格)
ISA/IEC 62443は、IACS(Industrial Automation and Control Systems)に対する詳細な要件を規定した一連の規格です。設計・開発プロセスの様々な段階におけるセキュリティリスク評価を網羅した包括的な規格群です。これにより、サプライチェーンのすべてのエージェントがリスクを特定し、その対策に取り組むことが可能となり、増大し続けるサイバーテロのリスクに対応したセキュリティを確保できるようになります。ISA/IEC 62443は、一般、方針と手順、システム、コンポーネントの4つのレベルに細分化され、各レベルはその特定のレベルに関連するいくつかのパートで構成されています。
産業・ファクトリーオートメーションに特化した規格
- IEC 62443
- SOG-IS
- SESIP
- PSA認証取得