制御機器専用マイクロプロキシ

84 84 84 84

85 85 85 85

図31 制御機器専用マイクロプロキシ機能関連図 コントローラ コントローラ コントローラ コントローラ データサーバ

データサーバ データサーバ データサーバ

認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク

（制御LAN専用）

（制御LAN専用）

（制御LAN専用）

（制御LAN専用）

監視ログ 監視ログ 監視ログ 監視ログ 送信機能 送信機能 送信機能 送信機能

アプリケーション アプリケーションアプリケーション アプリケーション

制御LAN 制御LAN 制御LAN 制御LAN エンコンエンコンエンコン

エンコン

監視ログ 監視ログ 監視ログ 監視ログ 受信機能受信機能 受信機能受信機能

認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク

（制御LAN専用）

（制御LAN専用）

（制御LAN専用）

（制御LAN専用）

制御機器専用 制御機器専用 制御機器専用 制御機器専用 マイクロプロキシ マイクロプロキシ マイクロプロキシ マイクロプロキシ 認証・秘匿通信フレームワーク

認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク

（制御LAN専用）

（制御LAN専用）

（制御LAN専用）

（制御LAN専用）

セキュリティ監視 セキュリティ監視 セキュリティ監視 セキュリティ監視 エージェント エージェントエージェント エージェント

セキュリティ監視 セキュリティ監視セキュリティ監視 セキュリティ監視

エージェント エージェント エージェント エージェント

86 86 86 86

(1) 制御機器での認証および秘匿通信フレームワーク 制御機器での認証および秘匿通信フレームワーク 制御機器での認証および秘匿通信フレームワーク 制御機器での認証および秘匿通信フレームワーク

制御機器専用マイクロプロキシが提供するフレームワーク機能として、認証・秘匿通信 機能がある。コントローラはデータサーバやエンコンと比較してハードウェア構成などで かなりの違いを持つが、制御 LAN 上においてセキュアな通信を実現するためデータサー バやエンコンと同等の制御 LAN 用認証・秘匿通信機能を配置する。図 32に制御機器での 認証・秘匿通信の機能関連を示す。

図32 制御機器での認証・秘匿通信機能関連図 データサーバ

データサーバ データサーバ データサーバ

制御LAN 制御LAN制御LAN 制御LAN

コントローラ コントローラコントローラ コントローラ 認証・秘匿通信フレームワーク

認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク

（制御LAN専用）

（制御LAN専用）（制御LAN専用）

（制御LAN専用）

アプリケーション アプリケーション アプリケーション アプリケーション

制御機器専用 制御機器専用 制御機器専用 制御機器専用 マイクロプロキシ マイクロプロキシ マイクロプロキシ マイクロプロキシ エンコンエンコン

エンコンエンコン

認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク

（制御LAN専用）

（制御LAN専用）（制御LAN専用）

（制御LAN専用）

認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク 認証・秘匿通信フレームワーク

（制御LAN専用）

（制御LAN専用）（制御LAN専用）

（制御LAN専用）

87 87 87 87

(2) 制御機器でのセキュリティ監視フレームワーク 制御機器でのセキュリティ監視フレームワーク 制御機器でのセキュリティ監視フレームワーク 制御機器でのセキュリティ監視フレームワーク

制御機器専用マイクロプロキシが提供するフレームワーク機能として、セキュリティ監 視機能がある。セキュリティ監視では各機器にセキュリティ監視エージェントを配置する 形態を取るが、コントローラの場合には以下の要因よりこの形態を取らない。

„ 記憶媒体としてメモリ主体であるためログ情報の保持が困難。

„ ネットワーク構成の制約からセキュリティ監視マネージャと直接通信できない。

制御機器専用マイクロプロキシでは、セキュリティ監視機能を実現するため以下の方式 を提供する。

„ データサーバは常時コントローラと通信している唯一の機器であり、コントローラ からの通信を常時受信することが可能である。よって、セキュリティ監視マネージ ャとの仲介にデータサーバのセキュリティ監視エージェントを利用する。コントロ ーラの監視ログはデータサーバの監視ログと合わせて管理され、セキュリティ監視 マネージャへ送られる。

„ 監視ログは、発生と同時にデータサーバへ送信し、コントローラ上では保持しない。

このため制御機器専用マイクロプロキシの機能として『監視ログ送信機能』を提供 する。

„ データサーバではコントローラからの監視ログを受信し、データサーバのセキュリ ティ監視エージェントへ引き渡す『監視ログ受信機能』を提供する。

図33に制御機器でのセキュリティ監視フレームワークの機能関連を示す。

88 88 88 88

図33 制御機器でのセキュリティ監視フレームワーク機能関連図

本機能は、以下の機能から構成される。

„ 監視ログ送信機能

„ 監視ログ受信機能

(i) 監視ログ送信機能 監視ログ送信機能 監視ログ送信機能 監視ログ送信機能

制御機器専用マイクロプロキシの一機能として提供されるもので、制御機器専用マイク ロプロキシ自身が出力する監視ログをデータサーバ上の監視ログ受信機能へ送信する。送 信対象となる監視ログは、認証および秘匿通信フレームワーク内の各機能が出力するもの になる。また、監視ログは発生後リアルタイムにデータサーバへ送信され、コントローラ 内部に保持することはしない。

監視ログ送信機能が提供する認証および秘匿通信フレームワークとのインターフェース は、他の機器へ配置されるセキュリティ監視エージェントと同等とし認証および秘匿通信 フレームワークとして統一性が取れることを配慮する。

(ii) 監視ログ受信機能 監視ログ受信機能 監視ログ受信機能 監視ログ受信機能

監視ログ受信機能はデータサーバで動作し、制御機器専用マイクロプロキシが出力する 監視ログをデータサーバ上のセキュリティ監視エージェントへ受け渡す機能を提供する。

データサーバ データサーバデータサーバ データサーバ

制御LAN 制御LAN制御LAN 制御LAN

コントローラ コントローラコントローラ コントローラ 監視ログ

監視ログ 監視ログ 監視ログ 送信機能送信機能 送信機能送信機能

制御機器専用 制御機器専用 制御機器専用 制御機器専用 マイクロプロキシ マイクロプロキシ マイクロプロキシ マイクロプロキシ 監視ログ

監視ログ 監視ログ 監視ログ 受信機能 受信機能 受信機能

受信機能 セキュリティ監セキュリティ監セキュリティ監セキュリティ監 視エージェント 視エージェント 視エージェント 視エージェント

認証・秘匿通信 認証・秘匿通信 認証・秘匿通信 認証・秘匿通信

監視ログ監視ログ監視ログ監視ログ

監視ログ監視ログ監視ログ 監視ログ

89 89 89 89

複数コントローラからの受信を可能とし、セキュリティ監視エージェントが提供する標準 的なログ取得機能のインターフェースを使用して監視ログの受け渡しを行う。必要に応じ て受信した監視ログの一時的な保持も行う。

9090 9090

6 機能仕様 機能仕様 機能仕様 機能仕様

6.1 認証フレームワーク 認証フレームワーク 認証フレームワーク 認証フレームワーク

(1) 機能説明 機能説明 機能説明 機能説明

本フ レームワ ークは、 秘匿通信フレ ームワー クで利 用する パラ メー タ情報で あ る SA(Security Association)の確立を目的としている。SA は、認証機能、暗号化機能、確立 した鍵、IV(Initial Vector)、SPI(Security Parameter Index)などで構成される。各機器間 でSAが共有された時点で、機器間での相互認証が達成されたものとする。

本フレームワークでは、制御LANと制御系情報LANによりそれぞれに適した機能構成 を提供する。制御LANと制御系情報LANとでは取り扱う情報の違いから、ネットワーク とセキュリティ機能に関する要件がそれぞれのLANで異なる。

制御 LAN においては、速い通信速度が求められ、よりパフォーマンスの高い認証方式 が求められる。よって、認証・秘匿通信サーバなどの第三者的な機器を介すのではなく、

機器同士による相互認証を行うことを想定している。なお、制御 LAN 上における利用者 の認証は、制御系情報 LAN 専用認証フレームワークにおいて取得される認証情報を元に 制御アプリケーションにおいて実現される。

制御系情報 LAN においては、通信速度よりも堅牢なセキュリティが求められる。その ため、認証・秘匿通信サーバおよび生体識別装置、安全な個人情報格納装置などを利用す ることを想定している。まず、ログイン時に生体識別装置などを用いて利用者本人かどう かの本人確認を行い、利用者所有の秘密情報が保存されている個人情報格納装置の操作許 可を判断する。本人確認後、利用者所有の秘密情報を用いて、認証・秘匿通信サーバに対 して利用者認証処理を行う。また、送信元機器は認証・秘匿通信サーバに対して機器認証 処理を行う。認証・秘匿通信サーバは利用者認証結果もしくは機器認証結果を受けて、セ キュリティ運用管理フレームワークにより決定されたアクセス権限情報に基づき、アクセ ス許可情報発行許可または不可を決定する。発行許可の場合、宛先機器に対するアクセス 許可情報を送信元機器に発行する。送信元機器は、アクセス許可情報を宛先機器に提示す ることにより、宛先機器に対してアクセス権限を証明する。