Vol.9 News
セキュリティ強化へワーキンググループ設立
国際基準に基づくガイドライン策定へ
CC-Link協会は、CC-Link IEのセキュリティ強化を目指し、専門のワーキングループを設けてガイドライン策定に取り組む。ネットワークそのものの安全対策をはかるだけでなく、物理的な制御まで含めた多層防御の仕組みを取り入れ、汎用IPをベースとした通信でも高い機密性を実現できるようにする。
新たに設立したセキュリティワーキンググループには、Belden-Hirschmann、Cisco Systems、Hilscher、HMS、MIND、三菱電機、MOXA、Panduitの各社が参画。最初の作業として、汎用IP通信でフィールド機器のサイクリック通信を可能にするプロトコル「CC-Link IEフィールドネットワークBasic」と、CC-Link IEでEthernet機器をつなぐ共通プロトコル「SLMP」(Seamless Message Protocol)について、アクセス制御や情報の完全性や機密性を高めるためのガイドライン作りを始める。
専用プロトコル同様のセキュリティ
産業用ネットワークに汎用IP通信を採用した産業用Ethernetは、保守性やコストなどの面で大きなメリットをもたらしたが、半面その構造が広く知られている分、専用プロトコルに比べて外部からの攻撃の対象にされやすいとされる。ワーキンググループが目指すのは、産業用Ethernetでも専用プロトコル同様の高度なセキュリティを確保し、ユーザがオープン性のメリットを最大限に享受できるようにすることだ。
ガイドラインは国際標準「IEC62443」に基づいたものを策定する。IEC62443は制御システムのセキュリティを規定した規格で、フィールド機器やコントローラだけでなく上位層の管理システムまで含め、制御システム全体をカバーするものだ。全体でのセキュリティを実現するために、ワーキンググループでは物理的なアクセス制御など含め、複数の対策を組み合わせた多層防御のアプローチを取る。ルータやスイッチの具体的な設定例やユースケースの整理などを行うことも検討している。
- CC-Link協会
会員専用サイト 