メールニュース リスト
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI
■PROFINET Security(PI Japan WEBに情報追加)■
Security
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI
Security
製造現場ではITとOTが境界無く相互接続されるケースが増えています。
同時に製造システムへのセキュリティ対応の必要性も増加しています。
セキュリティはインダストリアル通信では不可欠になっており
オートメーションデバイスの開発に於いても考慮が必要になってきました。
このようなセキュリティ対応を効率よくする為にはセキュリティコンセプトの
標準化が必要です。そして標準化されたコンセプトはITからOTまでの
全てのベンダーにも適用されることが要求されます。
セキュリティへ要求の急速な増加に対応する為にPIは複数のワーキンググループで
セキュリティに関連した活動を推進しています。
セキュリティ関連での拡張項目は既にPROFINETの仕様書に追加されています。
PIのセキュリティのエキスパートはTUV SUDと緊密に連携しています。
IEC 62443-4-2セキュリティスタンダードへの準拠を保証する為に連携しています。
一方でセキュリティは主にイーサーネットベース通信で重要ですが
イーサーネットベースではないIO-LinkやPROFIBUSでもセキュリティについて
考慮する必要があります。
■PI Technologies - Security Activities Overview
PROFINET Securityオーバービュー↓↓↓
オーバービュー
■NEW: PROFINET Design Guideline Security(英文) – now available!!
ガイドライン
PROFINET設置に関するセキュリティに関するプランニングと運用の為に、
PIは"new PROFINET Design Guideline Security"をリリースしました。
当ガイドラインはプランナー、コミッショニングエンジニア、
プラントオペレーター向けに実用的なガイダンスを提供します。
OTセキュリティにフォーカスしPROFINETネットワークのデザインと運用方法を
紹介します。
ガイドラインではプランニングで推奨されるステップとPROFINET固有の考慮
すべき項目、そしてコミッショニング、オペレーション時に注意すべき
項目も記載しています。
また当ガイドラインには以前のPROFINET仕様書で定義されていたテクニカル
セキュリティの特長も記載されています。
システムとセキュアなPROFINET通信の為にユーザーが準備すべきことも説明
しています。
■Security
〇PROFINET Security オーバービュー
○ウエビナー
□PIワーキンググループ CB/PG 10: PROFINET Security
〇目的:CB/GP10 SecurityはPROFINETの為のセキュリティメカニズムを
特定しています。PROFINET Securityのガイダンスとドキュメントの作成、、
ベストプラクティスの為に活動しています。
〇リソース:PROFINET仕様書(セキュリティ機能と実装)、
セキュリティガイドライン、テストバンドル(PROFINETセキュリティのテストと
検証)、ホワイトペーパー
〇ターゲットグループ:テクノロジープロバイダー、デバイスベンダー、
装着メーカー、
〇活動:先進的なプロトコルとセキュリティコンフィグレーションの管理
最新TLS(Transport Layer Security)バージョンへのマイグレーション等。
バーティカルな統合を含む全てのレイヤーでのセキュアな通信への向上。
暗号化(PQC)への準備。
デバイスとソフトウエアのアップデートとライフサイクルセキュリティの改善。
デバイスオンボーディングの為のセキュアなモデルの定義
〇プランニング:エンドユーザー向けPROFINET Securityのホワイトペーパー
■インターオペラビリティテスト
AdHoc WG: Ethernet APLとPROFINET向けのPROFINETセキュリティ
インターオペラビリティ フィールドテスト
〇目的:PROFINETデバイス、スイッチ、コントローラ、DCS向けに
PROFINETセキュリティのインターオペラビリティテストの実施を調整。
プロセスオートメーションでのPROFINET Securityを可能にする為に特に
Ethernet APLデバイスにフォーカスしています。フィールドデバイスベンダー
向けのインターオペラビリティフィールドテストの確立が目標です。
テストの目的は早期改善の為のエリアの特定です。
PROFINETのセキュリティ指向での最適化を実施します。
下位となる非イーサーネット通信システムも考慮します。
○リソース:"Security and PROFIsafe for PROFINET over APL"のプレゼンデータ
〇ターゲットグループ:ユーザー、テクノロジープロバイダー、デバイスベンダー、
プロセスオートメーションでのシステムマニュファクチャ
〇活動:機能とワークフローの使いさすさを調査。PROFINETセキュリティ
アプリケーションのユースケース(認証、セキュアなオンボーディング、
通信セットアップ、デバイス交換、ファームウェアアップデート、特定、
アクセス管理等)
〇プランニング:テスト結果の発行。PROFINETデバイスを2026年末までに
コントローラシステムに統合。
■デバイス/ツールのセキュリティ
JWG(Joint Working Groupe):イーサーネットベースプロトコルの標準化府団体、
FieldComm Group、ODVA、OPC Foundation、PIはデバイスとツールのセキュリティ
についてJWGを構成、活動しています。"イーサーネットベース通信プロトコル用の
デバイス/ツールのセキュリティ"での重要項目についてコラボしています。
〇目的:イーサーネットベースプロトコルでのセキュリティについての解釈と
実装の統一。
〇リソース:エキスパートを募集
〇ターゲットグループ:ユーザー、テクノロジープロバイダー、デバイスベンダー
〇プランニング:サプライヤ、エンドユーザーにIEC62443と
IEC61784-6(Part 6: Security)スタンダードに準拠しインダストリアルでの要求に
適合するようなフレームワークを開発。推奨されるアップデート。
■ヒューマンユーザーの認証と許可、IDevIDs
JWG: IESHG(Industrial Ethernet Security Harmonization Group)
○目的:インダストリアルオートメーション(IA)ドメイン(IA deviceS)での
デバイス用IDevIDsのプロファイルを提案。
OT環境でのヒューマンユーザーの認証と許可の記述。
(様々なOTプロトコル、機器、設置の固有項目への許可は含まれません。
機器とソフトウエアの規定とブートストラッピングも含まれません。)
○リソース:
ホワイトペーパー"Authentication in the OT Environment"(2025)
ホワイトペーパー"Common IA IDevID Requirements"(2025)
インダストリアルイーサーネット セキュリティ コンセプトFAQ(2022)
〇ターゲットグループ:テクノロジープロバイダー、デバイスベンダーの技術者
〇活動:現在活動中止
■テストシステムの開発
JWG: Test System Development Group (TSDG)
〇目的:インターオペラビリティ。今フォーマンス、スタートからのクオリティ
を保証。専用のテストプラットフォームでテクノロジープロバイダー、デバイス
ベンダーをサポート。通常作業やテクノロジー開発に於いて初期確認、
ランニングを平行して実施可能。
〇リソース:
"PI PROFINET Cyber-Security TRIALバンドル"
"PROFINET TRIAL Test and Securityバンドル"
これらTRIALバンドルは実装、4半期毎の更新点の最新情報を提供します。
重要項目の保証とベンダーデバイスへのフィードバック。開発プロセスのテスト
システム。
注意:これらTRIALバンドルは公式な認証では使用できません。
〇ターゲットグループ:テクノロジープロバイダー、デバイスベンダー
〇活動:PIの活動はテストシステムの継続的な性能向上にフォーカスして
います。テストケースと仕様書にPROFINET cyber-security関係の新たな項目
を追加します。PIはこのような先進性を積極的にプロモーションしています。
認証ウエビナーや展示会のデモを通じて皆様に紹介しています。
PROFINET cyber-securityプラグフェストでのツールも準備しています。
PI WEB紹介ページ↓↓↓
PI Security