ホワイトリスト自動学習機能を搭載した「AX2500S」の裏側をCSSCとアラクサラに聞く
制御システムをサイバー攻撃から守る第一歩は「NWスイッチ」
2016年01月13日 09時00分更新
セキュリティ対策の「第一歩」として導入しやすいAX2500Sシリーズ
既存の制御システムはそのままで、ネットワークスイッチだけを入れ替えることでセキュリティをもたらすAX2500Sシリーズ。村瀬氏は、CSSCとしてもその効果に期待していると語る。
「すべてのスイッチと言わず、ひとまず“関所”の部分に当たるスイッチを入れ替えるだけでも、内部被害の拡大を抑える効果はあります。ホワイトリストスイッチは、制御システムのセキュリティ対策として最も安価に導入でき、手始めに導入しやすい対策だと考えています」(村瀬氏)
新氏は、これまでセキュリティ対策を行うという文化がなく、多額の対策予算もかけられなかった制御システムの世界でも、AX2500Sシリーズならば導入しやすいはずだと語る。
アラクサラでは今後、同機能をさらに強化し、WebブラウザからGUIベースでメンテナンスができるよう改良していく。また、AX2500Sシリーズだけでなく、ほかのスイッチシリーズにも順次、同機能を展開していく計画だという。制御システムネットワーク向けにポート数の少ないモデル、耐環境設計のモデルなども検討中だ。
さらに矢野氏は、CSSCでの活動を通じて、他のシステムやセキュリティ機器のログと連携させることで、制御システムの障害や異常の原因追及が容易になる仕組みも考えられる、と話した。
今後ますます必要性が高まる制御システムのセキュリティ対策。その第一歩として、AX2500Sシリーズの導入から検討をスタートするのは理に適った選択だと言えるだろう。
(提供:アラクサラネットワークス)
