ネットワークを守るセキュリティコンセプト

「IoT」そして「Industrie 4.0」に伴うデジタル化の流れにより電子デバイスのグローバルネットワーク化が促進されています。ネットワーク化は同時に、セキュリティ問題への検討の始まりでもあり、これまで「自社の問題ではなかったセキュリティのインシデント」が「自社にも起こり得る可能性のある問題」として認識され始めています。 ネットワーク構成の検討や積極的なセキュリティ手法である「セキュリティコンセプト」は以前にも増して考慮される必要があります。

産業用ネットワークセキュリティ

今日、ほとんど全ての会社において、コスト削減、生産率向上、品質改善、柔軟な生産対応のみならず顧客要求や市場要求に対する迅速な反映を実現するため、デジタル化は将来にわたり避けることができないものとなっています。

デジタル化のメリットを利用するため、生産設備のデータや評価結果を収集するためのデバイスが増え続けています。その結果、産業用ネットワークに接続されるEthernetデバイス数も増加しています。

産業用ネットワークでは、適切な柔軟性やパフォーマンスを持った生産システムだけでなく、ネットワークセキュリティについても考慮されていることが必要となります。

ネットワーク製品の基本的なセキュリティ機能

多くのシーメンスの製品は、アクセス保護のための認証機能、未使用ポートやプロトコルの無効化、認証や暗号化によりセキュアにしたプロトコルの使用、ACL（Access Control List）などの機能を既に用意しています。

産業用ワイヤレスLAN機器（IWLAN：Industrial Wireless LAN）や産業用モデムおよび産業用ルーターが提供する暗号化通信もネットワークセキュリティを強化するためのセキュリティ機能です。セキュリティ機能はネットワークに接続される全てのデバイスで考慮される必要があります。

セルプロテクションコンセプト

シンプルで効果的なセキュリティコンセプト

全てに関わる保護コンセプトとして、IEC62443が提案する概念「Defense-in-Depth : 多層防御」が産業用オートメーションにおけるセキュリティの標準規格となっています。セルプロテクションコンセプトは「Defense-in-Depth」の一部として産業用制御システムのネットワークセキュリティにおける重要なセキュリティ手法の一つです。セルプロテクションコンセプトではネットワークをセキュリティレベルにより分類します。この分類は単純かつ効率的で、攻撃から個々のネットワークを保護することに役立ちます。セルプロテクションコンセプトの指針はファイアウォールやVPNのようなセキュアアクセスを提供する保護デバイスにより各セルへのアクセスを制御することです。

より多くの生産機器を産業用ネットワークに統合することと同時に、生産施設のグローバルネットワーク化が進んでいます。そして、生産性や効率性を向上するために必要な多くの情報はセキュリティのゾーンを越えて通信する必要があり、セキュリティの必要性は毎年増加しています。

また、将来にわたり感染の危険性を減らすために、さまざまなネットワークアクセスのデータが収集され統計データとして利用されます。そして、広範囲のモニタリングと可視化は、できるだけ早くネットワーク障害を回復するか、障害を防ぐためにさらに重要になります。

セルプロテクションコンセプトに基づくネットワーク構成

全ての業界に適した産業用セキュリティ機器

新世代のSCALANCE SC-600産業用セキュリティ製品は増加するセキュリティの要求に適した機能を備えています。高機能産業用ファイアウォールとVPN機器はセルプロテクションに基づいた機器や生産セルのために設計されています。ステートフルなファイアウォールはネットワークの感染を減らし、可用性を増加させ、最大600Mbpsの通信を提供します。SCALANCE SC-600はさまざまなセキュリティゾーンを設定でき、ネットワーク構築時に、より広範囲な選択枝があります。優れたハードウェアに加え、既存ネットワークへの適合性（追加の容易さ）も非常に重要です。また、コンボポートの採用で、各種インターフェースを用いることができ最大200kmまで接続することができます。

産業用セキュリティ SCALANCE S

産業用セキュリティ機器の管理

異なる要求に対するソリューション

必要に応じて、セキュリティ機器は複数の方法で管理・運用される必要があります。そのため、セキュリティ機器の設定は複数の方法で行うことができます。シーメンスのSCALANCE Sはウェブインターフェース（WBM）に加えコマンドライン（CLI）およびTIA Portal（シーメンスの制御システム用エンジニアリングシステム）による設定も可能です。さらにネットワーク機器からセキュリティ機器にいたる全ての構成要素を1つのツールで管理されることが要求されます。すなわちプロジェクトのなかでセルプロテクションデバイスを含むプラントの全てを管理することが必要です。

例えば、すべてのセキュリティ機器が1つのプロジェクトで管理されると、構成の変更を素早くファイアウォールルールの機器に反映できます。更に証明書管理の統合ではIPsec VPN接続に必要な証明書の作成を単純化します。認証されて暗号化されたセキュアなデータルートは、2〜3ステップで簡単に作ることができます。

セキュアなリモートアクセス

世界中からアクセスできるプラットフォーム

生産設備の予定外の停止や保守時の一時停止はできる限り短くすることが望まれます。一方で工場が世界中に分散しているため、リモートメンテナンスの要求は急激に増加しています。シーメンスはSINEMA Remote Connectにて工場および設備のリモートメンテナンス用のソリューションを提供しています。SCALANCE M産業用ルーターそして、SCALANCE S産業用セキュリティ製品とSINEMA Remote Connectで簡単にリモートメンテナンスの環境を作ることができます。SINEMA RCの自動構成インターフェースによって、小規模から大規模までのあらゆる工場に簡単にリモートメンテナンス環境を構築することができ、世界中のどこからでも装置のそばにいる状態と同じようにアクセスすることができます。

ネットワークセキュリティ

産業用セキュリティを使ったデジタル化

産業用リモートアクセス SINEMA RC

継続的にデータを収集し生産性の改善を追求するため、Ethernetをベースにしたデジタル化の流れはますます加速するものと考えられます。この要求に応えるため、シーメンスはリモートアクセスやセキュリティを担保する産業用セキュリティ製品を多くリリースしています。シーメンスは産業用自動制御およびソフトウェアメーカーのリーダーとして継続的にIEC62443-4-1に準拠した製品の改善を行っています。「設計によるセキュリティ」は工場の設計や操業のための包括的なアプローチで、透過性を維持するためのITセキュリティ手法です。

シーメンスは継続的に企業のネットワークセキュリティを維持するソリューションを提供します。