SDNを使った制御システムのセキュリティ対策
さまざまな製品と組み合わせ多層防御も
アライドテレシス/ 上級執行役員 サイバーセキュリティDevops本部本部長兼Envigilant事業部事業部長

中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
2019/06/10
企業よ、サイバーリスクに備えよ
アライドテレシス/ 上級執行役員 サイバーセキュリティDevops本部本部長兼Envigilant事業部事業部長
中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
今回はインフラや工場など制御システムに対する、SDN(Software-Defined Networking)を使ったサイバーセキュリティ対策について触れていきます。近年制御システムに携わる方々からSDNを利用したホワイトリスト対策について聞かれる機会が非常に増えました。その内容のご紹介です。
この対策の概要は、必要なもの、アプリケーションと通信のみを許可して、それ以外は排除するといったシンプルなものです。この対策を導入することにより、ハッキングおよびマルウェアが動作する環境が対象システムによって許可されることなく、セキュアなシステム運用を行うことができます。
この対策には下記のような利点と欠点があります。
利点:シンプルなシステムに向いており、閉域システムに適応することができる。
欠点:複数のアプリケーションが動作する環境に不向き。ユーザーの利用範囲が限定されてしまう。
この記事は会員限定です。続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。
企業よ、サイバーリスクに備えよのバックナンバー