セキュリティNEW!
CC-Link IE TSNと築くセキュアな世界
CC-Link IE TSNは、FA(生産現場:OT)とITシステムをシームレスに連携し、製造業における多彩なアプリケーションの活用が可能です。
FAに押し寄せてくるセキュリティの脅威に対して、安心してご使用いただける環境の構築を目指します。
我々は定期的にワーキンググループ(WG)を開催し、たくさんのパートナーメーカーと活動しています。
CC-Link IE TSNを安心してご使用いただくために情報提供、機器およびサービスの拡充を行っていきます。
セキュリティガイドライン
- CC-Link IE TSNを使用したFAシステムのセキュリティの考え方をご紹介します。
セキュリティガイドライン[詳細編]は資料ダウンロードページにてご覧いただけます。
※資料ダウンロードはCC-Link協会の会員以上が可能となります。
こんな脅威が・・・!安心の対策例をご紹介
- CC-Link IE TSNのネットワークシステムにおいて具体的な脅威とセキュリティ対策をご紹介します。
| ユースケース | 対策 |
|---|---|
| Case1:外部機器経由のランサムウェア感染 | IDS/IPS機能 |
| Case2:DoS攻撃 | 帯域制限・ネットワークフィルタリング |
| Case3:なりすまし改ざん | 認証機能 |
ランサムウェア感染
外部から持ち込んだUSBメモリをパソコンに接続してウイルスに感染し、CC-Link IE TSNシステム内の機器データを使用不能にすることで、データの復旧やデータの不正な公開を担保に金銭を要求します。不正に暗号化された設定ファイルや制御データが読み込みできずシステムが停止する可能性があります。
セキュリティ対策例IDS/IPS機能
IPアドレスやTCP/UDPポート番号を基準に防ぐネットワークフィルタリングでは対応ができないウィルスの拡散を検知または防御します。
DoS攻撃
悪意のある第三者が大量のデータをCC-Link IE TSN対応製品へ送り付けることにより、製品間の通信が正常にできず、ライン監視ができなくなったり、管理者からの指示が機器に伝わらなくなる可能性があります。
*DoS:Denial-of-service attack
セキュリティ対策例帯域制限・ネットワークフィルタリング
機器にアクセス可能なIPアドレスを登録することで、許可された機器以外からの不正アクセスを防止できます。
アクセス元のIPアドレスをエンジニアリングツールなどで設定することで、IPパケットを透過または遮断します。(アクセス元から受信するIPパケットを透過または遮断します。)
なりすまし改ざん
第三者が正当な利用者になりすまして、CC-Link IE TSN対応機器のプログラムや設定データを不正に書き換えることで、機器は誤った情報によって不正な動作を起こしてしまいます。
セキュリティ対策例認証機能
ネットワーク機器およびマスタ局を経由した機器へのアクセスを制限します。
ID、パスワードを知らない第三者による機器への不正なアクセスを防止できます。また、IDごとに操作可能な範囲を制御できます。
セキュリティWG参画パートナーメーカーのセキュリティ対応製品
- セキュリティWG に参画頂いているパートナーメーカーのセキュリティ対応製品をご紹介します。セキュリティ機能の詳細については、各パートナーメーカーにお問合せください。
セキュリティ対応製品 機能紹介 は資料ダウンロードページにてご覧いただけます。
※資料ダウンロードはCC-Link協会の会員以上が可能となります。
