• 検索結果がありません。

PowerPoint Presentation

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "PowerPoint Presentation"

Copied!
27
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 27 ページ )

全文

(1)
(2)

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(3)

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(4)
(5)

産業オートメーションの

エンタープライズネット

ワークへの統合

工業インフラへの

攻撃の的

リモートアクセス

クラウド

OPC UA

- 設計によって

安全

(6)

-

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(7)

メッセージの盗聴

 メッセージの内容を読み取られない。

値の読み取り: 変数 Y の値が75

OPC UA

情報と機能

メッセージの暗号

化で、盗聴防止

(8)

メッセージの改ざん

 メッセージの内容を書き変えられない。

OPC UA

情報と機能

変数 X に値 10 を書き込む

変数 Xで 値 999を読み込む

値999

値10

デジタル署名で

改ざん防止

(9)

システム稼働率を低下させるメッセージ攻撃

 攻撃によって使用されるリソースの最小化。

認証前の処理の最

小化と処理数の制

限により負荷を軽減

UAサーバ

UA クライアント

(10)

不正なアプリケーションからの接続

→アプリケーションの認証と認可

ソフトウエア

証明書

アプリケーション

インスタンス

証明書

OPC UA

情報と機能

(例. read, write)

(11)

権限のないユーザの接続

→ ユーザの認証と認可

OPC UA

情報と機能

(例. read, write)

1. ユーザ認証

(例 ユーザ名とパスワード)

2. 特定の操作と情報のための認可

(例 値の書き込み)

(12)

システムが安全に動作していることを証明したい。

重要な操作をログで追跡できる。

太郎によって値

が1から2に書き

変えられた

監査

ログ

太郎によって値

が1から2に書き

変えられた

太郎によって値

が1から2に書き

変えられた

重要な更新を誰が行ったか

追跡

ネットワーク トラフィック

(13)

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(14)

機密性

 メッセージの暗号化

完全性

 デジタル署名

可用性

認証前の処理を最小化

防御は主にサイトに依存

例:

• メッセージ長を制限する。

I

情報セキュ

リティ

Availability

(15)

ユーザの認証

ユーザ名/パスワード, WS-Security トークン または X.509 証明書

Active Directoryのような既存の基盤

アプリケーションの認証

アプリケーションインスタンス証明書

認証局

認可

認可のやり方はサーバ実装依存

アドレス空間におけるきめ細やかな情報のアクセス制御

AccessLevel と UserAccessLevel

– 値と履歴の読み書き

WriteMask と UserWriteMask

– メタデータの書き込み

Executable と UserExecutable

– メソッドの呼び出し

アクセスできない情報はクライアントから見えない (リファレンス、イベントなど)

監査

情報セキュ

リティ

Auditability

(16)

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(17)

ユーザ管理

ユーザの追加、削除、役割への配置のようなユーザ管理のやり方は非標準。

ユーザの役割は非標準>これはサーバ独自またはコンパニオンスペックで定義

ユーザ権限の管理

アクセス権限の定義のやり方は非標準 >これはサーバ独自またはコンパニオンスペックで定義

ユーザ認証の管理

生体認証のようなメカニズムは規定していないが、OPC UAのインフラストラクチャーでは利用できる。

パスワードのために規約はない

文字の規約(最小文字数、大文字、数字、特殊文字など)

パスワードの有効期間

パスワードの保管方法

組織的な課題

サイトに物理的なアクセス処理の仕方

ゾーン、セキュリティライフサイクルまたはセキュリティポリシー

人材の育成

以上のことは次のスペックで説明されている

IEC 62443 (ISA 99)

NERC CIP

(18)

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(19)

資産ごとに適切なセキュリティ・コントロールの選択

作業者の権限レベル

異なるレイヤーで、OPC UAセキュリティポリシーを選択

Basic256Sha256

Basic128Rsa15

Basic256

None

OPC UA セキュリティモードを選択

SignAndEncrypt

Sign

None

OPC UA の統一的な監査履歴

(20)

OPC UAセキュリティの目的

脅威と対策の具体例

セキュリティ要件

OPC UAの対象外

まとめ

証明書の運用方法

(21)

PC 2: MyClient

OPC UA Client

Server Connection List

PC 1: MyServer

OPC UA Server

opc.tcp://MyServer:48001

• Basic128Rsa15

• SignAndEncrypt

• Username

opc.tcp://MyServer:48001

• Basic256

• SignAndEncrypt

• Username/Certificate

GetEndpoints

エンドポイントを取得するためのUA呼び

出し

(22)

PC 2: MyClient

OPC UA Client

Server Connection List

PC 1: MyServer

OPC UA Server

opc.tcp://MyServer:48001

• Basic128Rsa15

• SignAndEncrypt

• Username

opc.tcp://MyServer:48001

• Basic256

• SignAndEncrypt

• Username/Certificate

クライアントにおける証明書の許可

(23)

PC 2: MyClient

OPC UA Client

Server Connection List

opc.tcp://MyServer:48001

•Basic256 •SignAndEncrypt •Username

PC 1: MyServer

OPC UA Server

opc.tcp://MyServer:48001

• Basic128Rsa15

• SignAndEncrypt

• Username

opc.tcp://MyServer:48001

• Basic256

• SignAndEncrypt

• Username/Certificate

クライアント設定完了

(24)

PC 2: MyClient

OPC UA Client

Server Connection List

opc.tcp://MyServer:48001

•Basic256 •SignAndEncrypt •Username

PC 1: MyServer

OPC UA Server

opc.tcp://MyServer:48001

• Basic128Rsa15

• SignAndEncrypt

• Username

opc.tcp://MyServer:48001

• Basic256

• SignAndEncrypt

• Username/Certificate

クライアントからの接続を拒否

CreateSecureChannel

(25)

PC 2: MyClient

OPC UA Client

Server Connection List

opc.tcp://MyServer:48001

•Basic256 •SignAndEncrypt •Username

PC 1: MyServer

OPC UA Server

opc.tcp://MyServer:48001

• Basic128Rsa15

• SignAndEncrypt

• Username

opc.tcp://MyServer:48001

• Basic256

• SignAndEncrypt

• Username/Certificate

サーバにおける証明書の信頼

(26)

PC 2: MyClient

OPC UA Client

Server Connection List

opc.tcp://MyServer:48001

•Basic256 •SignAndEncrypt •Username

PC 1: MyServer

OPC UA Server

opc.tcp://MyServer:48001

• Basic128Rsa15

• SignAndEncrypt

• Username

opc.tcp://MyServer:48001

• Basic256

• SignAndEncrypt

• Username/Certificate

安全な接続

Create Session

CreateSecureChannel

ActivateSession

User

PW

(27)

日本OPC協議会

参照

今ダウンロードする ( PDF - 27 ページ - 1.78 MB )

関連したドキュメント

PowerPoint Presentation

BLE Engagement BLE Asset Visibility Virtual Network Assistant6. 自然言語クエリと 統合された ヘルプデスク機能

PowerPoint プレゼンテーション

• 自動溶接を行う場合、「金属アーク溶接等作 業」には、自動溶接機による溶接中に溶接機

PowerPoint プレゼンテーション

●Gartner Magic QuadrantにてクラウドHCM Suiteにおけるリーダーの評価.. Copyright © 2022 Nomura System Corporation Co, Ltd. All Rights Reserved.. Copyright © 2022 Nomura

PowerPoint プレゼンテーション

支援要請入力詳細 13ページ 患者受入入力詳細 14ページ 支援可能スタッフ3.

PowerPoint プレゼンテーション

and Kristjan Vassil (2010) Internet voting in Estonia : a comparative analysis of four elections since 2005 : report for the Council of Europe”Report for the Council of Europe.

Influences of Semaphorin 3A Expression on Clinicopathological Features, Human Papillomavirus Status, and Prognosis in Oropharyngeal Carcinoma

The data presented here suggest that SEMA3A has a tumor suppressor function in OPC because our Kaplan–Meier survival analysis showed that low SEMA3A expression significantly

Cancerisadiseasethataffectsmillionsofpeopleworldwide.AccordingtotheWorldHealthOrganization,12.5%oftotaldeathseveryyearworldwidearecausedbycancer[14].Also,in30%ofthesecases,thepatientscouldhavebeencuredhadtheyreceivedearlydiagnosisandeffectivetreatment.Tim

In order to use the above radiation induced death rates G u ðtÞ and G q ðtÞ in an ODE model, first consider a cell cycle model for active and quiescent cells without the effects

ESET PROTECT V9.1 オンラインヘルプ補足資料

ESET Server Security for Windows Server、ESET Mail/File/Gateway Security for Linux は