Martin Raab
Endress+Hauser AG
Kägenstrasse 2
4153 Reinach BL
スイス
Endress+Hauserの技術がインターネットのセキュリティ標準に
IETFは、Bluetooth通信を使ったフィールドデバイスのセキュアなアクセスにSmartBlue CPaceプロトコルを推奨
IETF*標準化団体(Internet Engineering Task Force)の暗号化作業グループは、Endress+Hauserが開発したCPaceプロトコルをインターネットのセキュリティ技術標準の一つとして選定しました。様々なセキュリティ分析を経て、CPaceプロトコルは、様々な候補技術の中から優れた技術として選定されました。
*IETF(Internet Engineering Task Force)とは
インターネットで利用される技術の標準化を推進する任意団体の一つで、TCPやIP、HTTP、FTPなどの技術規格を策定している。
フィールド機器への安全なアクセスは、プロセス産業のあらゆる分野のオペレータにとって最優先事項です。現代のプラントには何百、何千もの測定・制御機器があり、リモートでアクセスする頻度が高くなっています。また、これらのフィールド機器は、定期的に設置、監視、保守を行う必要があります。特にデジタルインターフェースを持つデバイスが関与している場合には、安全なパスワードベースのユーザー認証が特別な役割を果たしています。
ユーザーに優しいパスワードの長さでセキュリティを確保
産業用途でBluetooth通信技術を利用するために、Endress+Hauser社のセキュリティ専門家は、さらなるセキュリティ強度の必要性を認識しました。その結果、PAKE(パスワード認証鍵交換)方式のクラスに属するCPaceと呼ばれるソリューションが開発されました。特にPAKE技術は、暗号化セキュリティレベルをパスワードの長さから切り離す手段として、ドイツの電子IDカードで使用されています。
この方法の利点は、小型のフィールド機器においても処理が十分発揮でき、デバイス、ひいては産業システム全体にサイバー攻撃からの最高レベルのセキュリティを提供できることです。同時に、CPaceは長いパスワードに頼らずに希望するレベルのセキュリティレベルを実現できるため、ユーザーの間で高い評価を得ています。
「私たちは、機器への安全な接続を確立するためのソリューションを社内で探さなければなりませんでした。フィールド機器の処理能力と記憶容量が限られていることを考えると、これまでの方法では十分なレベルのセキュリティを提供できませんでした。従来の技術ではパスワード認証によるログインに2分以上の遅延が発生します」とEndress+Hauser社のプロジェクト責任者であるBjörn Haase博士は述べています。
CPaceはハッカーの攻撃からデバイスを守ります。
Endress+Hauser社のBluetooth技術を搭載したPAKEベースのセキュリティソリューションは、フラウンホーファー応用統合セキュリティ研究所(AISEC)の分析の一環として、2016年に検証されています。同研究所は、インターネット環境での使用が推奨されているコアコンポーネントであるEndress+Hauserのセキュリティ層の保護レベルを「高」に分類しています。
現代のプラントには、数百または数千の測定および制御機器が設置されています。 したがって、機器への安全なパスワードベースのアクセスがますます重要になっています。
CPaceプロトコルにより、Endress+Hauserはフィールド機器への安全なアクセスを確保します。
Dr. Björn Haase, Endress+Hauser Liquid Analysis のエレクトロニクスシニアエキスパート