未分類
制御システムのオープン化の状況
公開日:2013年6月28日 未分類
制御システムは電力、ガス、石油パイプライン、水道、通信、大型プラントなどアメリカの多くの重要インフラで使われている。 制御システムはもともと独立した専用システムとして設計され、使用される製品や技術もベンダ個別仕様のもので …
EDSA(Embedded Device Security Assurance)とは
公開日:2013年6月26日 未分類
ISCI(ISASecurity Compliance Institute)が提供している認証プログラムで、 制御システムを構成する各製品やシステム全体が、ISA – SP99※に基づいた制御システムの セキ …
IEC62443規格とは
公開日:2013年6月24日 未分類
制御システムのセキュリティに関し、様々な標準・基準が提案されています。 近年、汎用的な規格として「IEC62443」の適用が、海外からの調達要件として求められてきています。 国内でもIPA(独立行政法人情報処理推進機構) …
データベースセキュリティの基本
公開日:2013年6月19日 未分類
制御システムにおけるデータベースの運用は、24時間連続稼動や大量データ処理等を行っている場合があり、強力なセキュリティ対策を実施するには難易度が高いことがあります。 とはいえ既定の設定のままでは脆弱であり、下記のような基 …
産業制御システムと情報システムのセキュリティの違い
公開日:2013年6月17日 未分類
産業制御システムと情報システムのセキュリティの違い 産業制御システムにおけるセキュリティと情報システムのセキュリティは、役割的には似ているものの、優先度という点で大きく異なります。残念ながら、これらのシステムは、セキュリ …
ISA-S88におけるプロセスモデルについて
公開日:2013年6月10日 未分類
バッチに関する国際標準規格であるISA-S88では、モデルの概念を採用することにより、 誰でも同じ体系でバッチシステムを設計できることを狙いの一つとしています。ISA-S88で 扱われるモデルでも特に重要なモデルとして …
シーメンス、安全評価ツールについて
公開日:2013年6月7日 未分類
システム全体の安全レベルをどうやって求めたらいいのか・・・ 非常に難しい問題です。 ヨーロッパで安全計装をリードしてきたシーメンスでは、安全規格に基づきシステム全体の安全レベルを評価できるツールを無償で提供しています。 …
使いやすい二重化PLCについて
公開日:2013年6月5日 未分類
二重化PLCは設定や、プログラムを組むうえで制約が多いものですがシーメンスの採用しているS7-400Hシリーズは、CPUの二重化はもちろんI/O、電源、制御ネットワークまで含めたシステム構築が可能です。 ユーザーが望むレ …
SIEMENS STEP7のプログラム表記切替の互換性について
公開日:2013年6月3日 未分類
前回、説明したSTEP7のプログラム表記のうち、標準で対応しているプログラム(LAD/FBD/STL)間で表示切替をする事ができます。 今回はその表示切替の互換性について説明します。 LAD及びFBDからSTLへの表示変 …
SIEMENS STEP7のプログラム表記方法について
公開日:2013年5月31日 未分類
STEP7のプログラム表記方法としてはIEC61131-3で規定されている以下の5種類の表現をサポートしています。 ①LD(Ladder Diagram)(SIMENS表記:LAD) 北米や日本で広く一般的に使用されてい …
シーサート(CSIRT)をご存知ですか?
公開日:2013年5月29日 未分類
シーサート(CSIRT: Computer Security Incident Response Team)とは、コンピュータセキュリティに関わる問題が起きていないか監視すると共に、万が一問題が発生した場合にその原因解析 …
標準型サイバー攻撃に関する情報
公開日:2013年5月27日 未分類
今、世界のサイバー攻撃対策に関わっている人達で、脅威となっているのが、「Flame」である。感染力は、Stuxnet級で、ターゲットの情報ファイルを見つけ出すと、Doquはインターネット接続で指定サイトへアップされるが、 …
コンピュータセキュリティの国際規格 CC (Common Criteria – コモンクライテリア)
公開日:2013年5月24日 未分類
CC (Common Criteria – コモンクライテリア) とは、情報技術セキュリティの観点から生まれた国際規格(ISO/IEC 15408)です。 情報技術に関連した製品や情報システムなどが適切に設 …
制御システムにとってのサイバー攻撃の脅威
公開日:2013年5月22日 未分類
制御システムのセキュリティについてご紹介しました通り、ここ数年で制御システムを狙ったサイバー攻撃が増加しており、いまや制御システムにとってセキュリティ対策は非常に重要な課題となっています。 では、制御システムを狙ったサイ …
国際規格に沿った制御セキュリティ対策を講じるには
公開日:2013年5月20日 未分類
制御セキュリティの国際規格IEC62433のベースとなっているISA-99では、以下のセキュリティが定義されています。 ・「プラントセキュリティ」 ・「ネットワークセキュリティ」 ・「システムの整合性」 これらのセ …
ファンクションブロックの基礎について
公開日:2013年5月18日 未分類
DCSでは、一般にファンクションブロックを使用してプログラムを作成しますが メーカによっては、同等の機能のファンクションブロックもあれば異なる機能の ファンクションブロックがあります。 少ない工数によって、効率の良いプロ …