そのPLCは狙われている?
IoTで変化するセキュリティの重要性
産業機器や設備のIoTを活用した「スマートファクトリー」への注目が高まる中、様々な機器をネットワークに繋いで効率化が進められているが、
産業機器や設備に組み込まれている、
制御システムPLC(シーケンサ)へのセキュリティの強化が求められています。 お問合せはこちら
核施設のPLCに侵入した
マルウェア「スタックスネット」
2010年、「スタックスネットStuxnet」はUSBメモリを媒介として、イランの核施設の(インターネットに接続していない)制御システムに侵入し、ソフトを改ざんしてシステムを破壊しました。これが、世界で最初に制御システムを攻撃したマルウェアです。クローズドの世界であった制御システムは、セキュリティ猛威にさらされる事になったのです。
PLCの脆弱性が標的に!@police
2015年5月、警視庁セキュリティポータルサイト@policeでは、産業制御システムで使用される特定のPLCのソフトウェアにおいて、リモートから任意のコードを実行される危険性がある脆弱性が公開されており、適切な対策を行う事を推奨しています。 IoT化に伴い、これまで主に「情報システム」がセキュリティの対象でありましたが、クローズしていた環境がオープンとなった事で、インターネットに繋がるPLCのセキュリティ対策が重要となってきました。
機器の安定稼動を守るために
サーバー・ネットワークの統合監視
パトロールクラリス
サーバー・ネットワークの統合監視「パトロールクラリス」は、ネットワークに接続するゲートウェイ機器と、それらに接続するサーバー、各種ネットワーク機器(スイッチ、ルーター)機器を一元的に監視するだけでなく、異常動作を検知します。ウイルス対策ソフトや機器メーカーが提供する管理ソフトだけでは実現できない監視の多重化が可能です。
監視エージェントが不要な
「エージェントレス」
対象機器にインストールする監視エージェントが不要なエージェントレスなので、監視モジュールの導入やバージョンアップ等の保守作業の手間が必要ありません。
「IoT監視モジュール」で
特殊プロトコルに対応
各種IoTデバイス独自の通信方式や機器に採用されている特殊プロトコル・コマンドに対応しています。例えば、PLCの特殊プロトコルと連携できる「PLC監視モジュール」などがあります。
監視対象機器の枠を超え
1台で様々な機器を「統合監視」
ネットワークに接続するゲートウェイ機器と、それらに接続する機器を一元的に監視できます。
某電力系施設でのPLC(三菱電機 MELSEC)
「PLC監視モジュール」の実例
MELSECの管理局(マスタ局)内に保存されている通常局(I/O局)の状態データを収集します。 ネットワークユニットとCPUユニットの更新状態、バトンパス状態(中断原因)、ループ状態、データリンク起動状態(停止原因)、パラメーター更新状態、CPU動作状態、電源状態(外部電源供給の有無)、異常発生の予兆(タイムアウト、リトライ、ループ切り替え、トランジェント伝送エラー回数等)その他、各局に格納されている値は、局番を指定して収集が可能です。また、監視結果を10年間保存し、二次加工の為別サーバーに退避しています。
「障害の事前検知」と「迅速な復旧」には?
「パトロールクラリス」には、リアルタイムに障害情報を通知する柔軟なアクション設定が用意されています。異常検知時のアクション(メール通知・SNMP TRAP送信・コマンド起動・CGIキック・監視連動)を、監視項目毎に個別に設定できます。また、監視データを5年、10年単位で保存可能です。監視データは、いつでも呼び出してレポーティング可能です。監視データを別環境に待避させ、相関分析にも利用できます。監視データの二次加工ができる環境もご支援いたします。
パトロールクラリスの監視機能のご紹介
幅広い機器を対象として、リソース監視、ログ監視、アプリケーション監視、セキュリティ監視など、豊富な監視機能を標準搭載しています。さらに、対象機器の構成情報管理や各種レポート、インシデント管理など、ITシステムの運用を効率化する管理機能も充実しています。また、必要な監視機能だけを購入できる従量課金制のため、最低限の投資で監視機能を強化できます。自社に最適なコストバランスで利用が可能です。