メールニュース リスト
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI
ISHG発表■産業用Ethernetセキュリティに関する白書■
EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEI
"Latest news about Security – New White Paper, ISHG Announcement"
■産業用Ethernetセキュリティに関する新ホワイトペーパー
PIは、産業用通信プロトコルの安全な利用に関する新たな
共同技術ポジションペーパーを発表しました。本ドキュメントは、
FieldComm Group、ODVA、OPC Foundationとの国際協力の一環として
作成されたものです。
ホワイトペーパー
「Secure Deployment of Industrial Communication Protocols –
A Risk Management Based Approach」では、PROFINET、IO-Link、PROFIBUS、
およびその他の実績ある技術を含む産業用プロトコルを、
オートメーションアーキテクチャ内で安全に導入するための、
実践的かつリスクベースのアプローチを解説しています。
この文書では特に、PROFINETに搭載された統合セキュリティ機能が、
ゾーンおよびコンジットの概念、ネットワークセグメンテーション、
組織的対策と組み合わされることで、産業プラントのサイバーレジリエンス向上に
大きく貢献することを示しています。この共同ペーパーを通じて、
参加する標準化団体は、相互運用性、セキュリティ、そして産業現場での
実用性へのコミットメントを強調しています。PIは、
孤立したソリューションではなく、プロトコル、システムアーキテクチャ、
そして運用者が一体となってセキュリティに貢献する包括的なアプローチを
推進しています。
本ドキュメントは、プラント運営者、システムインテグレーター、
オートメーション機器メーカー、セキュリティ専門家を対象としており、
現在および今後の規制要件を見据えた、産業用通信の安全な利用に関する
具体的な指針を提供します。
本ホワイトペーパーダウンロード↓↓↓↓
ISHG WP
■ISHG発表
□なぜ安全な産業用通信は、プロトコルだけでなく導入方法にも依存するのか?
Industrial Security Harmonization Group(ISHG)は、
FieldComm Group、ODVA、OPC Foundation、PIなどの主要業界団体で
構成されており、Ethernet系および非Ethernet系通信プロトコル技術全体にわたる
セキュリティコンセプトの整合化を目的として、定期的に協力活動を行っています。
その共通の使命は、エンドユーザーにとっての複雑さを軽減し、
産業オートメーションシステムにおける一貫性のある効果的な
サイバーセキュリティ対策を推進することです。
産業用通信プロトコルは、現代のオートメーションを支える基盤であり、
プロセス産業およびファクトリーオートメーション環境全体で、デバイス、
システム、アプリケーション間のシームレスな接続を実現しています。
しかし、多くの広く利用されているプロトコルは、もともとサイバーセキュリティを
主要な設計要件として開発されたものではありません。
ISHGの共同活動は、プロトコルを単純に「安全」または「危険」と二分化する
考え方に異議を唱えています。その代わりに、より実践的で現実的なアプローチを
重視しています。
◇セキュリティはコンテキスト依存である
— プロトコルの設定方法、導入場所、そして周囲の運用環境によって決まります。
◇組み込みセキュリティ機能だけでは十分ではない
— 高度なプロトコルであっても、正しい実装と継続的な保守が必要です。
◇補完的な対策が不可欠である
— 特にレガシーシステムや非Ethernetシステムでは、ネットワークアーキテクチャ、
セグメンテーション(ゾーンとコンジット)、監視、物理的保護が重要な役割を
果たします。
◇この「導入重視」の視点は、新たな規制要件とも整合している
— ハードウェアおよびソフトウェア製品を対象とする
EUサイバーレジリエンス法(CRA)や、
運用主体・組織向けのNIS2で示されている方向性と一致しています。
詳細については、以下をご覧ください:
profibus.com/ishg
□PI NEWS紹介ページ案内チラシ↓↓↓
PI NEWS