生産技術アカデミーさまの設備でのMUSHIAKGO検証と制御システムのセキュリティについて
今回は、広島県立総合技術研究所 西部工業技術センター 生産技術アカデミーさま(https://www.pref.hiroshima.lg.jp/soshiki/28/)にて、MUSHIKAGO の検証を実施いたしました。
図1、2のように、MUSHIKAGOを制御システムと同じネットワーク環境に接続し、制御システムと周辺機器等の検出やそれらのセキュリティリスクを洗い出すことができるか検証しました。
今回は、複数のロボットアームと関連デバイスが存在している環境にMUSHIKAGOを接続し、検証を行いました。限られた時間でしたが、存在するすべての制御システムと関連デバイスの特定、制御システムのメーカーの特定、制御システムを操作する通信の特定、および各デバイスの脆弱性を把握することができました。
生産技術アカデミーさまの施設では、研究環境として数多くの制御システムを保有しており、新機種から従来の制御システムまで幅広く管理・運用されています。今回は従来機種~最新機種までの制御システムについて学習できる機会も設けさせていただきました。
従来の制御システムは、制御に必要な数の電磁リレー(図3)を動作させるために、対応する信号線を1本ずつ配線していました(図4)。
その後、1本ずつの信号線に代わり、汎用のRS-232C(図5)や専用の制御プロトコル(CC-Linkなど)(図6)等のシリアル通信を利用することで,配線の効率化や省スペース化等が実現され、多くの現場で今も利用されています。また、PLC(Programmable Logic Controller)も登場し、これを使うことでコンパクトにすっきりとした構成で作成できるようになりました。
最近では制御システムもデジタル化が進んできており、上位の情報システムやインターネットと接続されるようになってきました。このような他ネットワークと円滑に接続・通信するために、制御システムがイーサネット通信機能を備えることが一般的になっています(図7)。さらに、CC-Link IE や Modbus/TCP のようなイーサネットベースでの制御プロトコルも徐々に採用されつつあります。
このように、制御システムにおいてもデジタル化が促進され便利となる一方で、これまで意識することのなかったサイバー攻撃にも注意する必要があります。国内外でも制御システムを狙った攻撃が増加しており、情報システムと同じくセキュリティ対策を実施していく必要があります。
MUSHIKAGO では、情報システムと制御システムの双方のセキュリティリスクを把握することができます。今回の検証では、実際にメーカーが作成している制御システムを複数台使用し、どの機器も不具合を起こさず安全にセキュリティリスクの検証をすることができました。
今後もMUSHIKAGOを様々な環境でセキュリティ検証を行い、脅威となるサイバー攻撃に対抗できる製品として日々開発を進めていきます。MUSHIKAGOは無償トライアルも行っていますので、ぜひ興味がある方は問い合わせフォームからご連絡いただければと思います。