レシピロールベース

生産制御システムの
情報連携 と セキュリティ
June/03/2011
横河電機 寺島伸彦
<IAフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
目次
1.生産制御システム と
ITシステムの連携
2.生産制御システム の
セキュリティ課題
3.生産制御システム の
セキュリティ対策
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
2
生産制御システムと
ITシステムの連携
*************
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
3
もう5年前の MOF2006インターオペラビリティデモ
5年を振り返ると、生産制御シス
テムは、システム間の連携が進
むことで進化し、見える化、ス
ピード化が加速され、生産性向
上が確実に進んできました。
この動きを加速
したものは、
標準化技術
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
4
更なる進化による新たな機能の可能性、例えば・・・
Data center
Cloud computing
こんな機能も、近い将来可能かな?
商品先物市場 Webサービス
これらを支え
るものは、
IT技術
気象予報 Webサービス
高度制御 Webサービス
firewall
DCS
wireless
コンディションベース
オペレーション(CBO)
Field
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
controller
フィールドデータをクラウドで集中管理し、気象予報
や商品先物市場と連携し、予測制御および最適制
御を実行し、DCSを通じてプラントを高効率に自動
運転。フィールドでは、予測に基づく計画指示に
沿って、事象発生前の措置を完結することで、安定
操業を省力の上で継続できるような、生産制御シ
ステムをイメージできる時代になりました。
PA制御システムでの課題とソリューション
5
標準化技術 と IT技術
生産制御システムは、近年急速に進化してきている。この進化を支
えてきた技術が、標準化であり、ITである。
2つの技術は、生産制御システムとITシステムとの間で、シームレス
に情報連携することで、従来機能の枠を超えた高度な処理を容易
に適用可能とした。
ITシステムとのシームレス化は、生産制御システムを見える化、ス
ピード化させて、生産性を向上させる目的において大きな成果を産
み出し続けている。
ITシステム
シーム
レス化
シーム
レス化
生産制御
システム
そして、
生産性向上
が進んだ
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
6
シームレス化 に伴うリスク
便利な一方で、ITシステムとのシームレス化が、セキュリティ上のリス
クを高める側面がある。
– 従来までの生産制御システムは、独立性の高いシステムであり、その環
境から無菌状態が担保されてきたが、ITシステムとシームレスに繋がるこ
とにより、無菌状態を維持する努力が、常に必要となってきた。
セキュリティ上のリスクは、発生時の代償が非常に大きくなるという傾
向がある。
– システム提供するベンダーとシステムを運用するユーザが一体となり、リ
スクをしっかりと排除する継続的な努力が必要な時代に入っている。
エネルギー、
公共関連に事
象が多い
10M US$超過
の損失が10件
Incidents by Industry Type
(Source: RISI Report on Cyber Security Incidents and Trends Affecting Industrial
Control Systems, Annual Summary 2009)
Financial Impact
(Source: RISI Report on Cyber Security Incidents and Trends Affecting Industrial
Control Systems, Annual Summary 2009)
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
7
生産制御システム
のセキュリティ課題
*************
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
8
生産制御システム セキュリティの課題
1.オープン化に伴う脆弱性リスクの混入
標準プロトコルのネットワークを採用
制御システムに汎用製品が採用
一般的に認識
されている課題
2.製品の長期利用に伴うセキュリティ対策技術の陳腐化
制御システムの長期ライフサイクル
通常10∼20 年におよび長期間にわたり使用
3.可用性重視に伴うセキュリティ機能の絞込み
システム上の負荷となるウイルス監視やチェック
プログラムの自動更新などは行われない
出展: IPA 重要インフラの制御システムセキュリティとIT サービス継続に関する調査
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
9
ITシステムとのシームレス化 と セキュリティ
セキュリティ上のリスクは、一度顕在化すると、その影
響は企業として計り知れない。
生産制御システムを守る視点から、セキュリティ対策を
しっかりと対処してゆく展開にある。
セキュリティ対策は、ITシステムとのシームレス化によ
り向上した生産性を維持することも当然求められる。
結果的に広範囲でのセキュリティ対策が必要となり、か
つ可用性を損なわない要件をも満たす事が求められる。
対象を絞らないと、
コスト的な影響を
無視できない
これらを満たすための対策は、それなりの規模となる。
対策に要する費用は、製造コストに跳ね返る。
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
10
生産制御システムのセキュリティ対策とは(何を守る?)
生産設備と安定操業を守るために、
生産制御システムのCIAを確保する。
Confidentiality:機密性
–
–
Confidentiality
(機密性)
Integrity
(完全性)
Integrity:完全性
出荷情報(ヒストリアンデータ) 改竄に
よる経営データ混乱
– レシピ情報/エンジニアリングデータの
改ざんによる操業の停止
–
Availability:可用性
Availability
(可用性)
– Dos/DDos攻撃による、操業の停止
– Virus/Wormによる、システム機能の停
止、機密情報の流出
バランスのよい対策が重要
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
レシピ情報/操業情報の他社への流出
リモートからの不正アクセスによる情
報漏えいと操業停止
化学・製薬では、レシピ情
報の機密性が特に重要!
PA制御システムでの課題とソリューション
11
生産制御システムのセキュリティ対策とは(どう守る?)
Confidentiality:機密性
【想定される対策案】
レシピ情報/操業情報の他社へ
の流出
–
リモートからの不正アクセスによ
る情報漏えいと操業停止
–
Integrity:完全性
出荷情報(ヒストリアンデータ)
改竄による経営データ混乱
–
レシピ情報/エンジニアリング
データの改ざんによる操業の停
止
–
Availability:可用性
– Dos/DDos攻撃による、操業の停
止
– Virus/Wormによる、システム機
能停止、機密情報の流出
Î 適切な認証・アクセスコントールとデー
タの保護(暗号化、署名)
Î 適切な認証・アクセスコントロールと通
信データの保護(暗号化)
Î ヒストリアンデータのアクセスコント
ロールと保護(暗号化、署名)
Î レシピ情報/エンジニアリングデータの
アクセスコントロールと保護(署名、暗
号化)
Î F/W、L3SWによる、不要なパケットの
流入対策やプログラムの強化
Î Antivirus Softによる、Virus/Wormの
流入防止
How to 判っているのだが、
どこから手を付けるのか?
コストは?
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
12
生産制御システム
のセキュリティ対策
*************
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
13
横河システム製品のセキュリティ対策
生産制御システムのセキュリティ対策
– 生産制御システム全体に対し、バランス良くセキュリティを確保
するために、次の3つのセキュリティ対策を用意。
1. ITセキュリティ: IT環境でのセキュリティ確保
例: PC要塞化
2. 製品セキュリティ: 製品機能でのセキュリティ確保
例: DCS のユーザ管理
3. 運用: 運用でのセキュリティ確保
例: セキュリティパッチの適用
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
14
3つのセキュリティ対策
セキュリティパッチを適宜適用するなど、
継続的な運用により、生産制御システ
ム全体に対してのセキュリティを維持
上位系生産システムの 製品セキュ
リティは、保護すべき資産 「制御シ
ステム」を守るための措置
3つの対策を通じて、「システム
としてのセキュリティ」 を実現
セキュリティ対策の
効果が高く、製品へ
の影響が少ない、IT
セキュリティを優先的
に対応
ITセキュリティは、
それぞれのステーションを
堅牢化するための措置
Gateway
制御システム
製品セキュリティ
制御システムの 製品セキュリティ
は、保護すべき資産 「Controller」
を守るための措置
Controller
IAFフォーラム2011
ステム
シ
産
生
上位系
ティ
リ
ュ
キ
製品セ
HMI
HMI
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
client
Controller
PA制御システムでの課題とソリューション
15
生産制御システム セキュリティ要件
「システムとしてのセキュリティ」を実現するカギ
z
z
z
z
強固な土台としてセキュリティに優れる良質な製品が不可欠
ニーズ,レベルに応じたシステムインテグレーションは必須
時間によって劣化するセキュリティ対策の保守が必要
ライフサイクルにわたるセキュリティ対策の改善が重要
プロジェクト ->
操業 ->
By service
ベンダーが達成する
セキュリティのレベル
セキュリティを改善
する付加価値サー
ビス
SI部分の保守
サービス
ユーザが必要とする
セキュリティのレベル
By integration
製品のアップデート
サービス
By product
システムのライフサイクル
引渡し
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
16
生産制御システム セキュリティ対策サマリ
1.オープン化に伴う脆弱性リスクの混入
標準プロトコルのネットワークを採用
制御システムに汎用製品が採用
By product
By integration
2.製品の長期利用に伴うセキュリティ対策技術の陳腐化
By service
制御システムの長期ライフサイクル
通常10∼20 年におよび長期間にわたり使用By integration
3.可用性重視に伴うセキュリティ機能の絞込み
By service
システム上の負荷となるウイルス監視やチェック
By product
プログラムの自動更新などは行われない
ユーザとベンダーの
協調により、リスクと
コストを最小化へ
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
出展: IPA 重要インフラの制御システムセキュリティとIT サービス継続に関する調査
IAFフォーラム2011
PA制御システムでの課題とソリューション
17
最後に
生産制御システムのセキュリティ対策は、個々のシステ
ム特性 (保護すべき資産 と リスク) を理解した上で、
ユーザとベンダーが協調し、セキュリティ対策を実施する
ことが、投資対効果を最大限に引きだす早道と考えてい
ます。
今後も、ITシステムとの情報連携により、得られる大きな
メリットを最大限享受できるように、セキュリティ対策を一
緒になって打ち出し、リスクを排除してゆきましょう。
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
18
Thank you for your attention
Our Commitment
Your Future
Preserve the core
Stimulate progress
Adapted from Built to Last, Jim Collins and Jerry Porras (1994)
<IAFフォーラム2011>
Copyright © Yokogawa Electric Corporation
<2011/06/03>
IAFフォーラム2011
PA制御システムでの課題とソリューション
19