産業用Internet of Things(IIoT)のトレンドがますます進歩するに伴い、多くのシステムオペレータは、セキュアなリモートコネクションによる、オートメーション、交通輸送、エネルギーなどの産業用アプリケーションをコントロールしたいと考えています。特に、リモート監視、保守、および、問題の診断を実現できる機能は、産業マニュファクチュアリングの境界を広げ、オペレーションコストを大幅に削減します。その一方、サイバーセキュリティ問題が浮上します。サイバーセキュリティは、オープンネットワークまたはインターネットを介して伝送が行われる場合、システムオペレータにとっては深刻な懸念材料となります。データ伝送をセキュアに保つために、アプリケーションに安全なリモートアクセスを提供する暗号化通信トンネルを設定するための仮想プライベートネットワーク(VPN)がよく使用されます。しかしながら、セキュアなリモートアクセスの要件は、アプリケーションまたは産業の種類によって異なります。セキュアなリモートコネクションを構築するために、ネットワークデバイスは、特定の業界認定を満たす必要があります。オートメーション業界の信頼できるパートナーとしてのMoxaは、産業界の要件を満たし、オペレーションテクノロジー(OT)エンジニアがリモートコネクションを簡素化する製品ソリューションを数多く提供しています。
リモートでデータにアクセスするには伝送を暗号化する必要があります。
多くのリモートサイトが中央ネットワークへのアクセスを必要とするためリモートアクセスの必要性がここ数年で増加しています 誰かが通信を行う二者の間に割り込んで送信されたメッセージを盗み、中継するman-in-the-middle attack(中間者攻撃)の懸念があるため、暗号化されたVPNトンネルを介してリモートアクセスを行う必要があります。
VPNの要件はアプリケーションに大きく左右されます。
通常、システムオペレータがリモートサイトのサイト間通信を構築するときにIPsec VPNサーバとクライアントが必要です。エンジニアがファクトリの外に居ながら、リモートメンテナンスのためにファクトリ内のマシンに接続する必要があるシナリオが頻繁に遭遇します。このために暗号化された通信を確立するOpenVPNが提案されます。
信頼性を損なうことなくセキュリティを確保することが不可欠です。
過酷な産業環境に導入されたデバイスは、その厳しい環境に耐えるだけの堅牢性を備えている必要があります。従って、ネットワークデバイスは、産業用コントロール機器に必要なUL 508および石油/天然ガス業界のClass I Division 2といった規格に準拠する必要があります。また、ネットワークの信頼性を向上させるためにシステムオペレータは、ネットワークの冗長性を必要とします。
フィールドからサイトへのVPNトンネル
▶ イメージを拡大
サイトとサイト間 VPNトンネル
▶ イメージを拡大
セルラーによるサイト間VPNトンネル
▶ イメージを拡大
バックグラウンドと要件
バックグラウンドと要件
バックグラウンドと要件
■ウォーターポンプステーションのセキュリティに関する考慮事項
産業用Internet of Things(IIoT)トレンドのますますの進歩と要求が求められる中で、セキュアなリモートコネクションを介して、産業用アプリケーションを拡張するデマンドが増え続けています。特に、多くのミッションクリティカルな産業用オートメーションシステムでは、リモートアクセスが不可欠です。しかし、ネットワークオペレータは、サイバーセキュリティの考慮事項を見渡す余裕がありません。
このホワイトペーパーでは、VPNがウォーターポンプステーションでの重要なセキュリティギャップを埋めることができるかについて解説します。