ニュース

【特集】産業用ネットワークを攻撃の脅威から守るには            第4回:マネジメントセキュリティのソリューション

2019.06.19

 

第4回:マネジメントセキュリティのソリューション

今回は引き続き、第1回の特集に掲載されたチェックリストで確認した、デバイス、ネットワーク、そしてマネジメントの3つにおけるセキュリティソリューションのうち、マネジメントのセキュリティソリューションについて解説します。

マネジメントのセキュリティソリューション

ICSネットワークが拡大し続け、より多くのネットワークが収束し続ける中で、セキュリティ構造を設計する際には、多層防御のアプローチの利点を理解することが重要です。しかし、ICSネットワークにサイバーセキュリティの構成要素を増設導入しても、重要な資産を不正アクセスから完全に保護するには十分とはいえません。ICS-CERTが発表した報告書によると、健全なセキュリティ管理モデルには以下の段階が含まれるべきだとされています。

  • ICSでネットワーク接続を識別し保護する
  • ネットワークデバイスを強化する
  • 人的要因を管理する
  • ネットワークのセキュリティ状態を継続的に監視および評価する
  • 突発的事態に対応し、迅速にネットワークを通常の運用に戻す

ICSネットワークを使用するユーザーがセキュリティ管理モデルに準拠していない場合、悪意のある人々が引き続き保護下にあるネットワークにアクセスできてしまいます。ネットワークが危険にさらされていないことを保証するには、ICSネットワークが管理ルールに従っているかどうかを確認し、すべてのユーザーがガイドラインを読んでいることを確認します。


ベストプラクティスを実践しているか3つの確認

ICSネットワークは独立しているので、デフォルトパスワードを変更する必要はない?

Ans. No!安全なアクセスとID管理が重要

データや資産への不正アクセスを防ぐには、別のサイトからICSネットワークにアクセスするユーザーに対しても、安全なアクセスとID管理が必要です。許可されたユーザーだけがネットワークにアクセスできるようにすることが非常に重要です。

Moxaの提案

Moxaのネットワークデバイスは、RADIUS、ロールベースアクセス制御、Webログインページアラート、アカウントの一元管理、認証管理をサポートしています。さらに、Moxaは無線デバイスに対してWPA2無線ネットワークセキュリティも提供しています。安全なアクセスとID管理を実現します。


デバイスの接続状況はネットワークが稼働しているときだけ考慮すればよい?

Ans. No!デバイス管理は重要

単一の製品やソリューション、またはアプローチでICSネットワークを完全に保護することはできません。したがって、すべてのネットワーク・デバイスを理解し、障害が発生した場合に組織に最も大きな影響を与える可能性のある資産に重点を置くことが非常に重要です。まず、ネットワークトポロジをコンパイルして、ネットワークに接続できるポートとロックする必要があるポートを特定します。また、アクセスが許可されていないユーザーがネットワークに接続できないようにするため、OTオペレーター全員がIPアクセステーブルをクリアにする必要があります。

Moxaの提案

Moxaは、セキュリティを大幅に強化するためにスティッキMACアドレスで使用できる多くのイーサネットスイッチを提供しています。

ICSネットワークはダウンタイムから迅速に回復できると確信できる?

Ans. 構成の暗号化と定期的なバックアップで回復可能です。

ネットワークはIEC 62443規格の技術的推奨事項に基づいて、すべてのイベントログを記録する必要があります。完全なイベントログを持つことで、OTオペレーターはネットワーク上で発生した問題を追跡し、タイムリーにイベントに対応できます。また、ネットワーク構成データは機密事項です。ネットワークオペレーターの許可なしに設定を変更すると、すべてのデータが破損する可能性があります。したがって、問題が発生した場合にネットワークを迅速に正常な状態に戻すため、構成の暗号化と定期的なバックアップは非常に重要です。

Moxaの提案

MoxaのMXviewにはジョブスケジューラ機能があり、構成データとネットワーク設定の定期的なバックアップに役立ちます。
また、ABC-02自動バックアップコンフィギュレータはメンテナンス効率を高め、システムのダウンタイムを削減します。

Moxaのマネジメントセキュリティソリューション

一連のセキュリティソリューションが実装されている製品をご確認ください。

MXview MxConfig




ユーザフレンドリーなセキュリティマネジメント


MXviewのセキュリティー・ビューは、ネットワーク・デバイスのセキュリティー・パラメーターを視覚化し、それらの状況を1つのページに表示します。


MXviewは、ローカルサイトとリモートサイトの両方で、Webブラウザからサブネット上にインストールされたネットワークデバイスを管理できる統合管理プラットフォームを提供します。さらに、Security Viewを使用すると、ネットワーク・デバイスのセキュリティ・ステータスを視覚化できます。ネットワーク管理者は、セキュリティビューを使用することで、デバイスのセキュリティレベルを表示したり、各ネットワークデバイスのパスワードポリシーのステータスなどのセキュリティパラメータをリアルタイムで確認したりできます。一般的な産業ユーザ向けに、このビューには、IEC62443規格の技術的セキュリティ要件を満たす使いやすいプロファイルが組み込まれています。「Security View」 では、セキュリティの専門家が柔軟にプロファイルを作成できます。ネットワーク管理者は、ネットワークのセキュリティレベルの全体像を容易に把握し、ネットワーク上で発見された脆弱性に迅速に対応できます。

動画で詳しくみる


3stepの簡単設定

MXconfigは標準を満たすネットワークをわずが3つのステップで構成することができます。



MXconfigを使用すると、複数のMoxaネットワークデバイスを数回のクリックでインストール、構成、および保守できます。MXconfigのSecurity Wizardを使用すると、複数のネットワーク・デバイスを選択し、それらのデバイスのセキュリティ関連パラメータを設定または変更できるウィザードを起動できます。ネットワーク上の一部のデバイスでは複雑なパラメータ設定が必要になる場合がありますが、ネットワーク管理者は、MXconfigツールによってネットワーク上の各デバイスが正しい設定で設定されることを確信できます。

動画で詳しくみる



MXviewとMXconfigは、一般的な産業ユーザーとセキュリティ専門家の両方が、ネットワーク上のデバイスのセキュリティレベルを効率的に管理するのに役立ちます。
IEC62443規格の技術要件を満たすためにチェックして有効にする必要があるセキュリティ設定は、ネットワークデバイスごとに複数あります。MXviewやMXconfigなどのツールを使用しない場合、ネットワーク管理者はネットワークデバイスを1つずつ手動でチェックしてパラメータを設定する必要があり、時間がかかり、エラーが発生しやすくなります。MXconfigのSecurity Wizardは、多数のネットワーク・デバイスのバッチ構成をサポートすることにより、構成時間を大幅に短縮します。これは、各デバイスを手動で構成する場合にも役立ちます。