IPCのセキュリティ対策
PCの使用はセキュリティが不安?
ベッコフのコントローラはWindowsなどのOSを搭載した産業用PCです。
・Windows OSはウイルスの感染が心配
・PLCであれば感染のリスクがなく安全
などの懸念に対して、以下に説明を記載しています。
セキュリティを正しく理解して、しっかり対策する必要があります。
万全なウイルス対策ソフトはない
ウィルスは日々進化を遂げており、対策ソフトでは防ぐことができないウィルスも存在します。
対策ソフトのスキャン実施でウィルスが発見された場合、すでにそのPCは感染しています。
ウィルス対策ソフトだけでは、ウィルス侵入を防ぐことができません。
ウィルス侵入を未然に防ぐことが重要です。
PLCもウイルスに感染する
PCだけでなく、PLCもウィルス侵入のリスクはあります。
一般的なPLCはWindows OSではないため、ウィルスとは無縁と思われていますが
PLCに接続されたPCを介して、制御データ書き換え等が行われる可能性があります。
三菱電機製PLCの脆弱性について
(サーバーセキュリティ総研より)
https://www.cisa.gov/uscert/ics/advisories/icsa-21-334-02
ソース元:ICS-SERT(2022.7.26付)
オムロン製PLCの脆弱性について
(オムロンホームページより)
ウィルス対策ソフト+TwinCAT使用は非推奨
ベッコフは動作アプリケーションを限定するホワイトリスト型による登録(AppLocker等)を推奨しています。*1
ウィルス対策ソフトは、TwinCATの動作に影響を与える可能性があるため、実行することを推奨していません。
ベッコフ製IPCでは、OS(Win10 IoT)に標準搭載のWindows Defenderは無効化されています。
LAN接続する場合は、なりすまし防止のため、接続ポートの指定やSecure ADS等を使用してください。
ファイルなどをやりとりする場合は、特定のUSBストレージを使用することで、セキュリティリスクが下がります。*2
操作元のPCをこまめにウィルスチェックすることで、ウィルスそのものをIPCに侵入させないことが重要です。
諸事情によりウィルス対策ソフトを常時実行する必要がある場合は、十分な事前評価を行ったうえで導入検討をしてください。
AppLocker等のホワイトリスト型登録の場合でも、事前評価を行ったうえで導入検討をしてください。
*1. ホワイトリストについて(参照元: ITトレンドWebページ https://it-trend.jp/anti_virus/article/58-0006)
*2. 新たなUSBドライバーのインストール禁止等