デジタルプラントのセキュリティの確保：運用の保護とサイバーレジリエンスの構築

サイバー攻撃は急速に進化しており、ITシステムだけでなく運用技術も標的となっています。これまで隔離されていたフィールド機器、制御システム、ネットワークの相互接続が進むにつれて、新しいインタフェースが導入されるたびに、それが攻撃者の侵入地点となる可能性があり、計画外のダウンタイム、機器の損傷、安全上のリスクをもたらす新たな原因となります。

攻撃のリスクだけでなく、サイバーセキュリティに関する法規制や産業要件も世界的に厳格化が進んでいます。IEC 62443などの規格やNIS2などの規制は、プラントのライフサイクル全体にわたって安全な運用を保証する責任を事業者に直接課しています。

デジタル化とプロセスオートメーションの未来へと踏み出すにあたり、法規制遵守に対応した安全なデジタル対応機器の必要性は明白です。しかし、安全なデータ交換が保証されなければデジタル対応機器を活用することはできません。フィールド機器の設定、リアルタイム診断データの収集、リモートサポートなど、いかなる作業においても、安全な接続が効率化とセキュリティ確保の基盤となります。

Endress+Hauserは、IT環境とOT環境の変化に対応した安全かつ効率的な無線通信プロトコルを開発しました。Bluetooth®接続におけるエンジニアとフィールド機器間の通信方法を見直し、Bluetooth®のセキュリティレイヤーとしてCPaceを導入することで、パスワード保護を強化し、Bluetooth®ペアリング処理に対する攻撃を防止しています。

主な利点：

• 安全な機器通信：CPaceに基づく暗号化されたBluetooth®接続により、設定時/監視時に資格情報や機器アクセスが保護されます。
• 高度な攻撃からの保護：非対称暗号により、無線通信中のフィッシング攻撃や中間者攻撃を防止します。
• メンテナンス作業の安全性向上：安全な無線アクセスにより、危険場所やアクセスしにくい場所における現場作業の必要性を低減します。
• インフラ整備作業の軽減：無線接続のため、インフラの整備作業が軽減され、日々のプラント運転における使いやすさと時間効率が向上します。
• 運用効率の向上：ワークフローの迅速化により、オペレータの作業の安全性が向上し、ダウンタイムを削減できます。

Bluetooth®などの安全な無線接続を活用することで、サイバーセキュリティが最も脆弱になりやすい現場レベルのリスクを軽減できます。同時に、効率と安全性を高めるデジタルワークフローを実現します。

数十年にわたり、私たちは第1世代のデジタルセンサから今日のクラウド接続システムに至るまで、お客様が新しい技術を安全に導入できるよう支援してきました。当社のサイバーセキュリティに対するアプローチの根底には、産業要件や国際基準の遵守、そしてデジタル環境の進化に対応するために、「設計段階からセキュリティを組み込む」という理念があります。

IEC 62443-4-1に準拠した認証取得済みの安全な開発ライフサイクルに従い、製品とソリューションにセキュリティを最初から組み込むことで、お客様のプラントの保護に誇りを持って取り組んでいます。さらに、IIoTエコシステムは、ISO 27001やISO 27017などの国際規格に準拠しており、バリューチェーン全体で安全なデータ処理を保証しています。

Endress+HauserのBluetooth®テクノロジーにより、プラントのデジタル化が可能になります。この技術は幅広い製品ラインナップに組み込まれており、フィールド機器から制御システムへの安全で低エネルギーの接続を確保できるように設計されています。

Endress+Hauserは、計装機器だけでなく、スマートで安全なソリューションも提供することで、お客様のプラントに永続的な価値をもたらす安全で効率的なデジタルワークフローを実現することを目指しています。