産業用IOTゲートウェイのセキュリティ

IIOTとは

産業用モノのインターネット（IIoT）は、モノのインターネット（IoT）の特定のドメインであり、M2M（Machine-to-Machine）通信、データ分析、人工知能などの主要なアプリケーションをもたらします。これは、第4次産業革命の背後にある原動力であり、一般的に知られているインダストリー4.0です。

自動化と最適化は、次のような既存のテクノロジーに基づいて行われます。

• 産業用制御システム（ICS）
• 監視制御およびデータ収集（SCADA）
• 分散制御システム（DCS）
• プログラマブルロジックコントローラー（PLC）
• ヒューマンマシンインターフェース（HMI）

 

IIOTのセキュリティハザード

インダストリアルIoTの潜在的な危険性について説明するとき、安全とセキュリティという用語は混同され、互換的に使用されることがあります。 単純化するために、安全は、意図的な盗難または損傷からコンピュータネットワークインフラストラクチャを保護する一方で、物理的な傷害または健康への損傷の意図しないリスクを減らすことを目的としています。

 

センサー、エッジゲートウェイ、NVR、および産業用ルーターを、場合によっては10年以上前に導入された新しい機器やレガシー機器に接続すると、IIoTソリューションが危険にさらされやすくなります。

IoTセキュリティ侵害の多くの例は次のとおりです。

• 核物質の抽出を担当するPLCを標的とすることにより、イランの核プロジェクトに多大な損害を与える原因となる悪意のあるコンピューターワーム
• ネットワークに接続されたLinuxベースのデバイスを攻撃し、リモートで制御されるボットに変えるマルウェア
• コネクテッドカーでのIoTハッキングのデモ
• WiFi接続されたデバイスにより、攻撃者がユーザーの脆弱性を悪用する

他の考慮すべき重要性として、安全でないIIoTシステムは、運用の中断と金銭的損失につながる可能性があります。現在の業界の状況では、IoTプロバイダーはソリューションの開発にフォーカスしており、ネットワークに依存してサイバー保護を提供しています。ただし、ネットワークは、IoTデバイスの保護に求められるようなきめ細かさやサイバー保護レベルに達するようにはを設計されていません。

 

この憂慮すべき状況により、最近、カリフォルニア州はIoTデバイスのサイバー保護を規制するようになりました。

2020年1月1日発効のカリフォルニアIoT法は、接続されたデバイスの製造元に、デバイスに次のすべての妥当なセキュリティ機能を装備することを要求しています。デバイスの特質および機能の適切性； デバイスが収集、封じ込め、または送信する可能性のある情報の適切性； また、デバイスおよびデバイスに含まれる情報を、不正なアクセス、破壊、使用、変更、または開示から保護するように設計すること。

新しい規制について詳しくは、こちらをご覧ください。（英文）

 

2つのレイヤードアプローチ

IIoTシステムを保護するには、ゲートウェイからエンドポイントまで、接続中の脅威へのディフェンスとエンドツーエンドの保護が必要です。これが、2層モデルです。

 

システムセキュリティ（SoC）：

セキュリティはSoC設計においてますます重要な役割を果たしています。たとえば、新しいIIoT指向のNXP i.MX8M Plus（i.MX8ファミリーの新しいメンバー）は、ハードウェアリバースエンジニアリング、マルウェアの侵入入、デバイスイメージバージョンの変更/置き換え、セキュアブート、暗号化されたブート、ハードウェアファイアウォール、ランタイム整合性チェッカー（RTIC）などの機能によるロールバック攻撃などの脅威に対処するため堅牢なアプローチを備えています。

 

アクセス管理プラットフォーム：

次のようなIoTセキュリティドメインに合わせて調整されたさまざまなリモート機能を提供するソリューション：

• アクセス制御–ポリシーが実際に反映され施行されるようにします。
• サイバー保護–接続されたデバイスと通信するための違法な試みを検出、停止、報告します。
• ネットワーク管理–接続されたデバイスとセキュリティ警告の完全なマッピング。リアルタイムのマルチサイトおよびマルチベンダー管理。

この投稿は、SolidRunとEasySecの製品マーケティングチーム間の合同セッションに基づいています。

 

詳細情報：Japan@ solid-run.comまでお問い合わせください