これまで、サイバー攻撃の手口(侵入路や攻撃パターンなど)と防衛策についての概要や、制御システムのセキュリティー対策を強化するための日本政府と工業会の取り組みについて紹介してきた。第4回目となる今回は、制御システムを扱っている現場において実施を勧めたいセキュリティー対策について解説する。
現場ですぐできる対策
現場ですぐできる制御システムのセキュリティー対策を図1に示す(参考になる公的なガイドライン)。
大きな項目として幾つかをピックアップして説明すると以下のようになる。
1)PCの健全性確保
現場の制御システムの健全性を確保するためには、まず、PCを整理/整頓をすることから始めてはどうだろう。具体的には、以下に挙げる項目を検討してみてもらいたい。
①不要なPCを設置しない。持ち込まない。持ち出さない
②定期的にウイルスチェックできるPCと、ウイルスチェックできないPCを分けて管理する
③ホワイトリスト型のセキュリティー対策ソフトを導入して、起動できるアプリケーションを限定する
④制御ネットワークの健全性を確保する
⑤情報システムのネットワークと制御システムのネットワークの間にファイアウオールを設置する(制御システムではメールやインターネットへのアクセスを許可しない)
⑥制御システムのネットワークを生産プロセス別にファイアウオールかルータで分ける
⑦制御システムのネットワーク間や制御情報系のネットワーク間においては、許可したプロトコルだけ通過可能な仕組みを作る
⑧セキュリティー機能付きの通信プロトコルを採用する
⑨生産システム用のPCの健全性を確保する
⑩使用しないアプリケーションは、PCに入れない(全て許可制)
⑪PCはホワイトリスト型のセキュリティー対策ソフトを介して立ち上げる
⑫定期点検時にウイルスチェックなどで汚染状況をチェックする
