www.engineering-japan.com
26
'21
Written on Modified on
ODVA
CIP Securityを強化―リソース制約のあるEtherNet/IPデバイスをサポート
ODVAから、EtherNet/IPのサイバーセキュリティ対応ネットワーク向け拡張であるCIP Securityに、リソースに制約のあるEtherNet/IPデバイスのサポートを追加したことをご案内します。これによりCIP Securityは、コンタクタや押しボタンなどのリソースに制約のあるデバイスに対しても、デバイス認証や広義の信頼ドメイン、事前共有キー(PSK)によるデバイス識別、デバイス完全性、データの機密性を提供できるようになりました。加えて、ゲートウェイやプロキシを介した狭義の信頼ドメインやユーザー認証、ポリシー強化もオプションとして利用可能です。 インダストリー4.0やIIoTが発展をもたらす一方で、自動化アプリケーションの既設ノードの大部分は、いまだEthernetを使用していません。これまで、コストやサイズ、電力などの制約が、ネットワークのエッジ域からEtherNet/IPが締め出される阻害要因となっていました。しかし、近年のシングルペアEthernetへの対応により、より低レベルのデバイスがもつ制約を克服し、最終的にはEtherNet/IPの活躍の場が広がる可能性が拓けました。よりシンプルなデバイスをEtherNet/IPに追加することで、リモート診断やアセット情報、パラメータ化などの機能が高まるというメリットが生まれます。ただし、ITとOTの集約を図るという観点から、より多くのノードをネットワークに加えるにはデバイスレベルでのセキュリティが基本要件となり、極めて重要なアセットや人員を物理的な損傷や身体的な被害から確実に守り、金銭的な損失も生じないようにする必要があります。
「リソース制約のあるデバイの新しいセキュリティ機能を含め、CIP Securityの継続的なアップデートを行いながら、産業用ネットワークへの悪意ある侵入を防ぐのに有効な防御態勢をEtherNet/IPデバイスに持たせるよう努めています」と、EtherNet/IPのシステム・アーキテクチャ作業部会(System Architecture Special Interest Group)の副委員長Jack Visokyは説明しています。また、ODVAの会長で常任理事のDr. Al Beydounも次のように述べています。「EtherNet/IPネットワークのより広い領域にCIP Securityを利用できることは、エンドユーザーの皆様による重要な自動化アプリケーションの保護向上につながります。リソースに制約のあるEtherNet/IPデバイスに対応したCIP Securityの拡張は、エッジ領域のセキュリティ向上にとって欠かせないステップであると考えています」。
リソースに制約のあるデバイスに向けた必須機能の数を減らしたCIP Securityのバージョンを通じて、CIP Securityによる保護をEtherNet/IPネットワークで利用できるようになりました。これにより、最小限の電力、サイズおよびコストしか見込めないデバイスでも、EtherNet/IPネットワークに接続して、通信機能や制御機能の利点を安全かつ確実に活用いただけます。このCIP Securityの最新アップデートは、オートメーション業界におけるデバイス・セキュリティをリードするODVAのポジションを堅持していこうとする確かな姿勢を明確にするものです。ぜひodva.orgをご覧いただき、CIP Securityを含むEtherNet/IP仕様書の最新版を入手ください。