産業用分野のセキュリティにおけるパラダイムシフト:工場に免疫を

サイバーセキュリティの世界で10年といえば長い年月だ。もし10年前に未来が見通せてサイバーセキュリティ技術が2022年までにどこまで進むかを見ることができたなら、きっと誰も信じようとしなかったに違いない。私だって信じなかっただろう!パラダイムも、原理も、慣習も、製品も(「アンチウイルス?何それ?」という時代もあった)、何もかもが見違えるように変化し進歩している。

同時に、どれほど進歩しようとも、また、人工知能奇跡をうたう口ばかりの約束やサイバーセキュリティ風の大げさな宣伝文句が飛び交うのをよそに、今日の我々は依然として、10年前と変わらない問題に直面している。

いかにしてビジネスプロセスの継続性を保持しながらデータを悪意ある目や無許可の変更から守るか?

実際に、機密性、信頼性、アクセス可能性を保護することは、ほぼすべてのサイバーセキュリティ担当者にとって、今もなお日々取り組まねばならない厄介な仕事となっている。

どこへ行こうとも、「デジタル」には常に同じ問題がつきまとう。過去にもそうだったし、現在もそうだし、今後もそれが続くだろう。続くのも当然だ。デジタル化の利点はこれほど明らかなのだから。重機製造、石油精製、運輸、エネルギーといった保守的に見える分野でさえ、すでに何年も前からデジタル化が進んでいる。結構なことだが、さて、その全部が安全な状態なのだろうか?

デジタル化すれば、ビジネスの効率性は飛躍的に上がる。だが他方で、デジタルなものはすべてハッキングされる可能性がある(実際にされる)し、現に数多くがある。全面的にデジタル化を受け入れ、そのメリットを存分に享受するという考えは非常に魅力的だ。ただし、苦痛を伴わない形で(つまり、ビジネスプロセスが中断されないように)進める必要がある。そこで、我々の(いくらか)新しい鎮痛剤、もとい「KISG 100Kaspersky IoT Secure Gateway)」の出番だ。

この小さなボックス(希望小売価格は約1,000ユーロ)は、産業用機器(以下「機械」とする)と、その機器から各種信号を受け取るサーバーの間に設置する。そうした信号に含まれるデータはさまざまだ。生産性、システム障害、リソース利用状況、振動レベル、CO2/NOx排出量測定値などに関するデータなど多くの種類があるが、いずれも生産プロセスの全体像を把握するために、そしてその上で十分な情報に基づいた合理的なビジネス上の意思決定を下せるようにするために必要なものだ。

ご覧のとおり小さなボックスだが、パワフルな頼れる存在でもある。このボックスの非常に重要な機能の一つは、「許可された」データの伝送のみを許可することだ。また、一方向のみのデータ伝送しか許可しない。そのようにしてKISG 100は、Man-in-the-Middle攻撃、Man-in-the-Cloud攻撃、DDoS攻撃など、この「狂騒の」デジタル時代に次々と襲いかかってくるインターネット脅威を一瞬のうちにインターセプトする。

KISG 100(SiemensのSIMATIC IOT2040ハードウェアプラットフォームと当社のサイバー免疫の備わったKasperskyOSの上で動作する)は、悪意あるコードが1バイトも割り込まないような形で外部ネットワークと内部ネットワークを分けるため、機械は完全に保護された状態になる。この技術(これについては3件特許出願中だ)はデータダイオードの原理に基づいて動作する。つまり、一方向のみ、かつ一定の条件が満たされた場合にのみ、データのフローを開くのだ。ただし、競合ソリューションと異なり、KISGはこれを(i)より信頼性の高い形で、(ii)よりシンプルに、かつ(iii)より安価に(!)行う。

では、詳しく見てみよう…

この小さなボックスはだてに「ゲートウェイ」と呼ばれているわけではない。原則として、運河に設置されている河川工学上の門(ゲートウェイ)、すなわち「閘門」と同じように機能する。閘門は、下の門を開ける、舟が閘室に入る、水位が上がる、上の門が開く、舟が閘室から出ていくという仕組みになっている。同様に、KISG 100はまず、産業用ネットワークから送信元のエージェントを起動し、次にそれをサーバー方向にあるデータ受信側のエージェントに接続し、一方向のデータ伝送を許可する。

機械とサーバーの間の接続が確立したら、システムのステータスはいわゆる「保護された状態」となる。つまり、両方のエージェント(送信元と受信側)に対して外部ネットワークへのアクセスと信頼できないメモリへのアクセスが禁止される一方で、信頼できるメモリへのアクセス(そこから暗号鍵、証明書などの作業パラメーターを受信する)は許可される。このステータスにあるとき、ゲートウェイが外部ネットワークからの攻撃を受けることはない。この段階では全コンポーネントが外部との接続を切断されており信頼できると判定される(読み込まれ起動されているだけだ)からだ。

起動後、ゲートウェイのステータスは「アクティブ」に変更される。受信側のエージェントは、外部ネットワークにデータ伝送すると共に信頼できないメモリ(一時データが格納されている)にアクセスする権限を取得する。そのようにして、サーバー側に侵入があったとしても、ハッカーはゲートウェイの他のコンポーネントや産業用ネットワークには到達できないようになっている。以下のとおりだ。

エージェント間のインタラクションのルールが守られているかの管理と、ゲートウェイのステータス切り替えは、サイバーセキュリティモニターであるKaspersky Security System(KSS)が行う。KSSはKasperskyOSの分離されたサブシステムで、事前に定義されたセキュリティポリシー(どのコンポーネントが何をしてよいか)が守られているかを常に監視し、「デフォルト拒否」の原則に従い、禁止されているアクションをすべてブロックする。KSSの主な競争優位性は、セキュリティポリシーが、特別な言語を使った記述に、また事前定義された異なるサイバーセキュリティモデルを組み合わせるのに、非常に好都合である点だ。KISG 100のいずれか1つのコンポーネント(例えば、受信側のエージェント)が攻撃を受けたと判明しても、残りのコンポーネントに害が及ぶ心配はなく、他方でシステムオペレーターが攻撃の通知を受け対処を開始できる。

さて、ここまではご理解いただけただろうか。ではここで、いつもの決まり文句を言わせてもらおう。「待ってくれ、それだけではない!」…

この小さなボックスは、さらなるデジタルサービスの提供にも活用できる。産業データをERP/CRMやその他業務システムに安全に統合できるのだ!

そうしたサービスの利用想定シナリオは、実にさまざまだ。例えば、当社の大切なお客様であるChelpipe Group(大手スチールパイプメーカー)の事例を引こう。我々は、パイプをカットする機械工具の効率性を算出した。この予測分析のおかげで、その工具を購入することにした場合の出費を月間最大7,000ドルほど節約できることが分かった。このような統合には、まさに無限の可能性がある。

もう一つ、例を紹介しよう。サンクトペテルブルクの企業LenPoligraphMashでは、産業機器を1CのERPシステムに接続していた。現在では(ほとんどリアルタイムで)すべてのオペレーターのパフォーマンスの分析がERP分析ツールに表示されるため、(標準や平均でなく)実際のダウンタイムに基づいてオペレーターに報酬を支払うことができる。このアプローチの独自性と拡張性については、定評ある分析会社Arc Advisory Groupのエキスパートも初回のサイバーセキュリティ報告書で認めている。

このとおり、これはただのよくあるボックスではない。これ以上ないほど独創的なボックスなのだ!KISG 100はすでに、Chelpipe Groupで任務に完全従事しているほか、StankoMashKomplexの金属処理機械と共に提供されている。RostecGazprom Neftとの試験運用プロジェクトが成功裡に稼働中であり、産業用分野の大規模組織との他の試験運用プロジェクトも複数が開始している。また、最大級の中国のITイベントInternet World Conferenceでは優れた技術的達成に対して与えられる特別賞を受賞し、また産業分野の展示会であるHannover Messe 2021では優れた革新的ソリューションの1つに選出され、つい先日も、Internet of Things AssociationのIoT Awards 2021で多くの一流企業を凌いでトップの賞を受賞した。

今後、こうしたスマートボックスのラインナップを拡充していく予定だ。すでに、KISG 100の「兄貴分」にあたるKISG 1000のベータテストを実施している。この製品は、ゲートウェイの警備員だけでなく検査員の役割も担う。測定データを収集、チェック、配信するだけでなく、管理コマンドをデバイスに伝送してネットワーク攻撃に対して防御も行う。

結論:デジタルを恐れる必要はない。要は適切に料理できればいいのだ!その面でのサポートは、当社にお任せいただきたい。最高のシェフとレシピを用意してお待ちしている。

コメントを読む 0
コメントを書く