CRITICAL INFRASTRUCTURE CONCEPT(重要インフラのコンセプト)
重要インフラ (Critical infrastructures)は、国の社会や経済にとって非常に重要な組織的、物理的な構造および設備であり、それらの障害または劣化は、持続的な供給不足、公共の安全とセキュリティの重大な混乱、またはその他の劇的な結果をもたらします。
重要インフラ(インフラストラクチャ)には、エネルギー、送電網、水などのさまざまな公共並びに民間部門だけでなく、健康や公共交通機関も含まれます。各国のインフラに関してどのセクターが重要であるかについては、それぞれ国独自の定義があります。
これらの重要なインフラのほとんどには、デジタル情報のセキュリティと、ネットワーク内での情報の流れに関する高い要件があります。各国政府の中には、ドイツBSI規格のようにシステム上にセキュリティガイドラインおよび要件を課しています。
たとえばNATOは、図1に示すように、重要インフラをエネルギー、運輸、水、公的・法的秩序および安全、化学・原子力産業などと定義しています。
重要インフラ・ネットワークのデジタルトランスフォーメーション(DX)において最新のスマートテクノロジーの採用が飛躍的に増加した主たる要因として、生産性の向上と、システムおよび産業慣行の維持と運用におけるコストの削減をあげることができます。 自動化の向上、通信と自己監視の改善、そして人が介在することなく問題分析・診断できるスマートマシンなどこれらの統合が、今日のDXの特徴です。
デジタルトランスフォーメーション(DX)
DXを最大限に活用するには、以下に示した原則をサポートするためにインフラ設計する必要があります。
- 接続性:マシンは、SFP、SHDSL、VDSL、LTE、RJ45などのさまざまなテクノロジーを利用する公衆回線または専用回線を介して接続される。
- セキュリティ:重要なシステムには、サービス運用妨害(DOS)や分散型サービス運用妨害(DDOS)などの攻撃やハッカーから保護するための高セキュリティ標準が必要である。
- 保守性:システムには独立して動作する機能があり、高度なセキュリティ標準を維持するには、管理を迅速かつ一元化し、継続的な更新を行う必要がある。
DXの利点
主な利点は次のとおりです
-
生産性と効率の向上
DXは、反応時間の短縮を可能にし、より費用効果が高く効率的な方法でリソースの割り当てが行われます.
-
データ共有の増加
マシンtoマシンおよびシステムtoシステムコミュニケーションにより、1つのエンティティ(センサーなど)からのデータを、人の介在なしに、インフラ内の複数のシステムにわたって瞬時に改善できます
-
柔軟性と俊敏性の向上
インフラとセキュリティリスクの変更にも、より迅速かつ柔軟に管理できます。 メンテナンスと機械オートメーションは、安全に、コマンドセンターなどのリモート接続から実行できます
-
投資収益率(ROI)を得る
重要インフラのデジタルネットワークへの移行には投資が必要なため、先行投資が発生しますが、自動化、システム統合、データ管理などを行うことにより、維持とセキュリティのコストは劇的に低下します
DX – 脆弱性
重要インフラネットワークのDXはビジネスに明確な利点をもたらしますが、これらの技術を実装する上で最も困難な側面はセキュリティリスクです。これまで推進されていた運用技術では、どちらかと言えば独立してたり、デジタル化されていませんでした。DXに不可欠なIT(情報技術)とOT(オペレーショナルテクノロジー)の統合/統合により、機械システムと産業用制御システム(ICS)がメジャーなサイバー攻撃にさらされることとなりました。
産業用制御システム(ICS)は、監視制御およびデータ収集(SCADA)システム、分散制御システム(DCS)、およびプログラマブルロジックコントローラー(PLC)などの他の制御システム構成を含む一般的な用語です。 ICSは、原子力発電所、火力発電所、水処理施設、発電、重工業、スマートシティ、配電システムなどの製造、処理施設、重要インフラで見受けられます。これらは、金銭的利益、政治や軍事敵目的を動機とした攻撃者にとって非常に魅力的なターゲットになります。国家支援の場合もあれば、競合他社、悪意のある目標を持つ内部関係者、さらにはハッカーから攻撃される場合もあります。ほとんどのICSデバイスは、ハードウェア、オペレーティングシステム、ICSアプリケーション、およびICSネットワークの脆弱性により、本質的に高度な攻撃に対する安全性が低くなっています。
とはいえ、すべてのデバイスはサイバー脅威の影響を受けます。サイバーセキュリティ企業のトレンドマイクロの専門家とミラノ工科大学の研究者は、ハッカーがIIoT機器のセキュリティ欠陥を悪用して、マルウェアの展開、スパイ活動、さらには妨害行為のゲートウェイとしてネットワークに侵入する方法を調査しました。また、JSOF研究所は、Track,Inc.が開発した、広く使用されている低レベルのTCP / IPソフトウェアライブラリに19件のゼロデイ脆弱性を発見しました。この一連の脆弱性は、「Ripple20」(https://www.jsof-tech.com/ripple20/ 日本語の記事https://blog.kaspersky.co.jp/ripple20-vulnerabilities/28699/)は、何億ものデバイス(またはそれ以上)に影響を及ぼし、複数のリモートコード実行の脆弱性を含みます。
この状況におけるリスクは高いと言えます。数例を挙げると:データがプリンターから盗まれたり、輸液ポンプの動作が変更されたり、産業用制御装置が誤動作したりする可能性があります。攻撃者は何年もの間、組み込みデバイス内に悪意のあるコードを隠す可能性があります。脆弱性の1つは、外部からネットワーク境界への侵入を可能にする可能性があります。これは潜在的なリスクのほんの一部にすぎません。このような調査結果は、重要なインフラにおけるDXを妨げる主な理由の1つになっています。
サイバーセキュリティリスクを軽減
重要インフラネットワークのバックエンドシステムは、デバイスとアプリケーション間でさまざまなタイプのデータをルーティングする役割を果たします。重大な被害を引き起こす可能性のあるサイバー攻撃のリスクを軽減する1つの方法は、シンプルでスマートで拡張可能なネットワークインフラを設計することです。典型的なネットワークは、非中央集権型・分散型で機能します。公共のインターネットにリンクされている個別のバックエンドネットワークで構成されており、各バックエンドネットワークには、特定の有線および無線プロトコルとインターネットの間をブリッジするゲートウェイが必要となります。
これらのゲートウェイは、データをアプリケーションに配信する前に、パケットをインターネットに転送し、ルーティングと処理を実行する必要があります。さらに、次世代ルーターをゲートウェイとして使用しなければなりません。これらのルーターは産業用の環境にも対応しており、さまざまなインターフェースタイプによるネットワーク設計の高い柔軟性と、ファイアウォールソフトウェアに組込まれたサイバー攻撃からの保護の両方を提供します。重要インフラネットワークの運用は通常、通信の専門家やITチームによるわけではないため、ルーターの構成は簡単で、運用と保守はシンプルである必要があります。
先進的な産業用ルータ VT AIR 300のご紹介
ドイツの先進的なネットワークテクノロジープロバイダー(https://www.voleatech.de/)であるVoleatech GmbHは、2019年10月にVT AIR 300(https://www.voleatech.de/en/product/vtair300/ )–図2に示す革新的な次世代の、コンパクトで堅牢かつ柔軟な産業用ルーターを発表しました。
VT AIR 300は、特別に要求条件の厳しい産業用の環境のために開発されました。 VT AIR 300は、最新のテクノロジー(SHDSL、VDSL、LTE、SFP、 RJ45)と数多くの革新的なソリューションで、IIoTおよびネットワーキング組み込みシステムの世界をリードする開発会社 SolidRun Ltd.(https;//www.solid‑run.com/)の最新鋭機種ClearFog GT-8KファミリーとVoleatechの機能豊富なVT AIR最先端のファイアウォールソフトウェアをベースにした次世代の産業用ルーターです。
VT AIR 300は、デジタルの変化により更新または完全に再配置する必要があるような重要インフラおよび複雑な産業用途向けに合うようにカスタマイズされています。 ネットワークテクノロジーという事では、この高機能ルーターは重要インフラと5Gテクノロジーのデジタル時代への必然的なステップ、つまり現代のネットワークテクノロジーの始まりといえるものです。
VT AIR 300には、主に次のような長所があります:
-
モジュール式ハードウェア
モジュール型ソフトウェア構造のおかげで、システムのさまざまなコンポーネントを個別に変更でき、セキュリティギャップをすぐに更新できます。 ファイアウォール、DDOS保護、ディープパッケージインスペクションIDS / IPSなどのツールを導入してインフラを保護できます。 VPNの導入では、公衆回線(IPSec、OpenVPN、Wireguard)のトラフィックを暗号化できます。 -
VT AIRソフトウェア
機能が豊富なファイアウォールLinuxベースのシステムで、最新のユーザーフレンドリーで理解しやすいダイナミックなWebインターフェイスが複数の言語で含まれているため、ユーザーはすべての設定を簡単かつ便利に実行できます。 中央管理システムを使用すると、VT AIRデバイスの色々な機能を簡単に構成できます。
ユースケース
次に、いくつかの使用例について説明します。
公共および民間のユーティリティ(図3)
VT AIR –高速で安全なネットワークのためのDSLおよびVPN:
重要インフラでは、DXのコンテキスト内でアップデートされ、増大するセキュリティ要件を満たすために、最新の革新的なネットワークテクノロジーが必要です。 VT AIR 300はSHDSL、VDSL、SFPおよびLTEを提供するだけでなく、高度な暗号化技術も提供します。 革新的なファイアウォールテクノロジーはいつでも後付け可能、無線アップデートのおかげで、最新のセキュリティ標準で常に最新の状態になっています。
風力エネルギー供給事業者(図4)
VT AIR –厳しい要件に合わせてモジュール式で後付け可能:
風力エネルギーは、着実かつ迅速に発展している再生可能エネルギーへの移行の中でも重要なものです。 特にこのような環境では、最高のセキュリティ要件を満たすだけでなく、モジュール構造を備え、いつでも後付けできる革新的なネットワーク技術を使用することが重要です。 このことはVT AIR 300で保証されています。モジュラーソフトウェア構造のおかげで、個々のコンポーネントを更新でき、セキュリティの脆弱性はすぐに閉じられます。 Dockerアプリケーションでは、独自のアプリケーションと制御ソフトウェアを使用することもできます。
まとめ
エネルギー、輸送、水、公共および法的秩序と安全、化学および原子力産業などの重要インフラは、社会および経済にとって極めて重要であり、それらの障害または劣化は、持続的な供給不足、公共の安全やセキュリティ、もしくは他の劇的な結果の重大な混乱をもたらすこととなります。生産性を向上させながら、システムの保守と運用、および産業慣行のコストを削減することで、重要インフラネットワークのDXにおける最新のスマートテクノロジーの採用が飛躍的に成長しました。ビジネス上の明確な利点に加えて、これらの技術を実装する上で最も困難な側面は、ITとOTが産業用制御システムに統合されているが故のセキュリティリスクです。その結果、すべての「スマート」デバイスを含む重要インフラがサイバー攻撃にさらされています。
サイバー攻撃のリスクは、産業環境に適した次世代ルーティングゲートウェイに基づくシンプルでスマートで拡張可能なネットワークインフラによって軽減でき、さまざまなインターフェースタイプとサイバー攻撃からの保護により、ネットワーク設計に高い柔軟性を提供します。組み込まれたファイアウォールソフトウェアによる。 SolidRunの最も高度なClearFog GTAIR8Kファミリーをベースにした、Voleatechの最近発売されたVT AIR 300アドバンストインダストリアルルーターは、重要なインフラストラクチャや複雑な産業環境向けにカスタマイズされています。モジュラーハードウェアと豊富な機能を備えた常に最新のファイアウォールソフトウェアにより、高速で安全なネットワークにDSLとVPNを必要とする公共および民間のユーティリティ、モジュラー型のレトロフィットシステムを必要とする風力エネルギーサプライヤー、最新の暗号化アルゴリズムを必要とするスマートシティの理想的なビルディングブロックになります。より良いセキュリティなどのために。
SolidRunのネットワーク製品の詳細については、以下をご覧ください。
MarvellベースのOCTEON CN913xファミリー (英文)
NXPベースのLayerscape LX2160Aファミリ (英文)
VOLEATECH GMBHについて
Voleatech社は、よくあるスタートアップ企業から高度なネットワーク技術の大手プロバイダーへと進化しました。VoleatechGmbHのエンジニアにおける社訓(開発者の哲学)は、「the focus is on the customers(お客様ににフォーカスする)」と は明確に定義しています。 これは2つの原則で表されます。1つは、テクノロジーが革新的である必要があること、2つ目、それはインテリジェントで直感的である必要があること。そうすることで、顧客は最大のメリットを得ることになります。 Voleatech社は特に革新的な将来のテクノロジーに投資している企業です。