ビル制御システムのセキュリティ対策(2)
ホワイトリスト制御など多層化防御

中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
2019/05/13
企業よ、サイバーリスクに備えよ
中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
前回の内容で説明しきれなかった、制御システムインフラ(=ネットワーク)のホワイトリスト制御について説明します。
最初にネットワークの観点からホワイト・ブラックリストについて説明します。
・ホワイトリスト:ネットワークを使っていいもの
・ブラックリスト:ネットワークを使ってはいけないもの
非常に簡単です。でも実際に制御するに当たってはいくつかポイントがあります。サスペンスドラマに例えると、犯人がブラック、犯人が分かるまでに怪しい動きをする人物がグレー、そして明らかに疑うに値しない人物がホワイトです。つまりホワイトリスト制御は、疑うに値しないもの:ホワイトのみをシステムに参加させる方法です。
では実際の制御システムにおいてどんなものを対象としてホワイトと定義するのか、ここがポイントになります。対象を大別すると以下の3つです。
1)ネットワークにつなげる“デバイス“
2)ネットワークに流れる“通信“
3)デバイス、サーバーなどで動作する“アプリケーション”
ネットワークにつなげるデバイス
ネットワーク機器に接続するデバイスのIPアドレス、もしくはMACアドレスを対象に判別します。通常、IT(一般の企業ネットワーク)ではPC、スマートフォンなどがネットワークにログインする際、ユーザーIDとパスワードなどでネットワークに入ることができますが、制御デバイスの多くはそのような機能を持っていないため、ネットワーク機器にあらかじめ許可した端末(ホワイト端末)のアドレスを設定し、設定された端末のみアクセスを許可します。ネットワーク側でサポートする機能です。
ネットワークに流れる通信
こちらもネットワーク機器で制御する機能になりますが、アクセスする端末のアドレスだけでなく、その端末が使用する通信プロトコルを制限します。これはネットワーク機器の性能によって制限する機能が異なりますが、UDP/TCPの使用ポート番号でアクセスする通信を決定する機能が一般的です。最近のゲートウェイタイプの製品では、さらに上位のアプリケーションで利用するメッセージなどで判断することが可能です。
デバイス、サーバーなどで動作するアプリケーション
こちらは主にOSを持つものに対して、Agentと呼ばれるソフトをインストールして制御するものになります。アンチウイルスなどのソフトはブラックリスト制御で、悪い動きを封じ込めることになりますが、ホワイトリストの場合は認められたもののみプロセスやレジスタ、そして通信プロトコルのみを許可し、それ以外の動作は実行させない仕組みになります。
企業よ、サイバーリスクに備えよの他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/05/13
「まさかうちが狙われるとは」経営者の本音に向き合う
「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。
2025/05/13
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/05/05
企業理念やビジョンと一致させ、意欲を高める人を成長させる教育「70:20:10の法則」
新入社員研修をはじめ、企業内で実施されている教育や研修は全社員向けや担当者向けなど多岐にわたる。企業内の人材育成の支援や階層別研修などを行う三菱UFJリサーチ&コンサルティングの有馬祥子氏が指摘するのは企業理念やビジョンと一致させる重要性だ。マネジメント能力の獲得や具体的なスキル習得、新たな社会ニーズ変化への適応がメインの社内教育で、その必要性はなかなかイメージできない。なぜ、教育や研修において企業理念やビジョンが重要なのか、有馬氏に聞いた。
2025/05/02
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方