サイバー・セキュリティとスマート・マニュファクチャリング

Cybersecurity and Smart Manufacturing

2021/05/26 AutomationCom — これまで、自動化システムから得られるデータは、移動しないデータだった。それらのデータは、センサー/PLC/レコーダなどで生成され、ローカルの OPC サーバーやデータベースに保存され、少数の熟練したオペレーターやエンジニアによりアクセスされていた。したがって、安全性は高いが、データへのアクセスは限られていた。

スマート・マニュファクチャリングおよび IoT は、ポジティブで多様なビジネス成果をもたらしており、データの共有範囲は、新しいシステムや新しいネットワーク、そして様々なユーザーのための様々なツールに広がる。スマート・マニュファクチャリングに取り組むとき、最適なセキュリティ戦略の決定には苦労が伴うが、この記事では、重要なセキュリティ課題を容易に確認できる。

・新たなアプリケーションとデータ・デスティネーション
・新たなユーザーの役割と期待
・拡大する脅威の範囲

データの収集と分析は、大きな競争力となります。データは新たな石油であり、データへのアクセスと専門家による分析は、大幅なコスト削減と収益の増加をもたらす。IoT というバズワードやアドホックなテクノロジーは、現実のソリューションに取って代わられ、測定可能なビジネス成果をもたらすことになった。課題となるのは、安全なスマート・マニュファクチャリング環境を実現するための、デジタル・トランスフォーメーション戦略を策定/実行することだ。

運用されるネットワークは、ビジネスを管理するグループとは無関係のグループにより管理される、壁に囲まれた庭のようなものだった。この 20年の間に、ビジネス・インテリジェンス/ネットワーク分析/データ収集/リアルタイム分析が、一般的なものとなった。そして、製造システムにおけるデータ共有/分析も、もはや専用のソフトウェア・ソリューション/監視制御アプリケーション/スタンドアロンの統計的プロセス制御/プロセス・ヒストリアン/リレーショナル・データベースに留まらなくなった。

この記事では、産業用制御システムへの脅威が、ますます頻繁に発生していると述べています。そして、デジタル・トランスフォーメーションに取り組む際には、ハードウェア・データ・ダイオードによるエアギャップを推奨するだけで十分だとしたうえで、それはすべての組織にとって非現実的であり、また、すべての環境にとって不要であり、なおかつセキュリティを完全に保証するものではないと断じています。

ソリューション・プロバイダーである Microland の Principal Architect であるRobert Rash は、「最大の神話は エアギャップという考え方だ。インターネットに接続されていない、独立したネットワーク/VLAN/セグメントが、そのままの状態で隔離され保護されているという考えは、ほとんどのケースで間違っている。これらの エアギャップされたネットワークには、エンジニアリング・ステーションを介した技術者からのリモート接続が常に存在する。さらに言うなら、ガイダンスもコントロールもないのが常であり、また、SecOps の知識なしに作業が進められている」と述べています。

%d bloggers like this: