製造システムの分野では、技術や市場の環境変化に対応して、持続可能なエンジニアリングを目指した新しい考え方のプラットフォームが展開されつつあります。一方で、IoTの導入が進み、デジタルトランスフォーメーション(以降「DX」)が推進されていく状況において、異なるプラットフォーム間の連携が増えていくと予想されます。
IPA社会基盤センターでは、そうしたシステム環境下で懸念されるセキュリティ脅威の対策について検討し、複数プラットフォーム間連携環境でのセキュリティ対策の概念実証(以降「PoC」)を実施しました。
具体的には、独フラウンホーファー研究機構が開発しているプラットフォームであるBaSys 4.0と日本のORiN協議会が仕様公開しているプラットフォームであるORiNとを連携した、マルチプラットフォーム環境を作成し、セキュリティリスクへの対策機能の有効性について確認しました。
このPoCでは、セキュリティ脅威の中で、特に一方のプラットフォームシステムの脆弱性が攻撃され、他方のプラットフォームシステムに影響が及ぶケースを想定し、その対策として以下を実装して効果を確認しました。
- 攻撃の侵入を抑止する対策
— プラットフォーム間の信頼性情報確認 - 侵入を許した攻撃の効果を抑止する対策
— プラットフォームを跨いだアクセス制御
この成果をまとめた報告書と、PoCの実施模様を記録したビデオを公開しました。