IoT/OTサイバー攻撃対策としての「IP-KVM」と「一方行通信」
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、『IoT/OTサイバー攻撃対策としての「IP-KVM」と「一方行通信」』というテーマでセミナーを企画しました。
2023年11月28日(火)11:00 - 12:00
参加できなかった方にも、以下のサイト開催1ヶ月後に資料を公開します!
https://majisemi.com/
IoT/OTの普及による新たなセキュリティリスク
近年のIoT/OT技術の普及は、特に産業界においてリモートでの機器監視、予知保全、生産性の向上など様々なメリットをもたらしており、無くてはならない存在になっています。
しかしながら、その一方で、新たなセキュリティリスクも生じています。工場や、電力供給、水道、交通など、社会の安定に不可欠な重要インフラがサイバー攻撃に対して脆弱があった場合、大規模なサービス停止や人々の生活への影響、あるいは国家安全保障への脅威となり得ます。
これらのシステムを守るためには、強固なセキュリティ対策が不可欠となります。
VPNの危険性と、求められる「IP-KVM」による「ネットワーク分離」
IoTやOTデバイスへのアクセス管理において、VPNとリモートアクセスは一般的なソリューションとして広く使用されています。具体的には、VPNを使用して企業ネットワークに安全に接続し、リモートデスクトップやVNCといったプロトコルを用いて特定のコンピュータにアクセスを行います。
しかしながら、VPNはあくまでネットワークをプライベートに拡張するもので、一旦アクセスが許可されるとその後のアクセス制御が難しいという問題があります。また、VPNを通じてシステムに侵入した攻撃者がネットワーク内を自由に移動できるリスクも存在します。
これに対して、IP-KVMは、ネットワークを通じてキーボード、ビデオ(画面)、マウスの操作を遠隔で行うための技術です。これを利用することで、物理的には遠隔地にあるコンピューターやデバイスを、直接前にいるかのように操作することが可能です。その結果、よりセキュアな遠隔操作が実現し、VPNを使ったアクセスに関連するリスクが軽減されます。また、IP-KVMのネットワークを独立したセグメントとして設定することで、他の通信へのアクセスを制限することができます。
このアプローチにより、一部のシステムが侵害された場合でも、その影響が局所的にとどまり、他の重要なシステムへの影響を最小限に抑えることができます。
国際的なセキュリティ基準「NIAP」に準拠した「セキュアスイッチ」を併用し、さらに高度な攻撃も防ぐ
本セミナーでは、数枚の画面といった小規模な制御室から、数百台のモニタがある大規模なシステムまで幅広く対応可能な高性能IP-KVMである「ADDERLink INFINITYシリーズ」、「IPEPSシリーズ」、またマルチビューを実現する「CCS-MV」などを用いた様々なIP-KVMの構成の事例をご紹介いたします。
さらに、データ通信を「キーボードとマウス」の一方行通信のみに制限可能な「Secure Switch」を使い、上記のIP-KVMシステムと組み合わせることで、よりセキュアなシステムを実現した、具体的な構成例についてもご説明します。「Secure Switch」とは、一定方向にのみデータを送る単一指向性の光ダイオードや、チャンネル間でのRAMの非共有など、国際的なセキュリティ基準「NIAP PP 4.0」に準拠した製品です。IP-KVMのシステムと組み合わせる事により、IoT/OTの周辺機器、スイッチのRAMなどに対してのタイミング解析や、機能不全を狙った高度なサイバー攻撃にも対抗することができます。
ダウンタイムが許されない製造業や電力、鉄道、プラントなど重要インフラに対して、セキュアなIoT/OTネットワーク構成に関心のある方、高画質な映像を遠隔で遅延無く転送する事に関心のある方、IP-KVMを使った生産性向上に興味がある方、などに特におすすめです。
★ここでしか聞けない内容です!★
2023年11月28日(火)11:00 - 12:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?