Wind River Blog Network 翻訳版
本サイトでは、Wind River Blog Networkの一部を翻訳し公開しております。

June 24, 2017

セキュリティで妥協することなく、産業用制御アプリケーションを仮想化


投稿者:Charlie Ashton

仮想化は、適切なソフトウェアプラットフォームを選択しているかぎり、従来の物理インフラで提供されるセキュリティレベルを落とすことなく、幅広いメリットを産業用制御アプリケーションにもたらします。さらに、新たに出現した脅威に対応して動的にアップデートできることで、システムレベルのセキュリティを強化することになります。

エネルギー、製造業、ヘルスケア、スマートビルディングなどの業界では、企業が20~30年前に設置した産業制御用システムに依存している例は数え切れません。しかし、そういった旧来の設備は、大きなビジネス課題になっています。たとえば、高いメンテナンスコストや交換コストが原因で運用コストが増大する、熟練技術者が減っている、1社が供給する独自プログラミングモデルを使ったソリューションのせいで柔軟性が制約される、製品ライフサイクルの進行が遅いため動きの速いITやモバイルテクノロジと歩調が合わない、時代遅れの機器単位のセキュリティ機能がエンドツーエンドな脅威対策や動的アップデートに対応していない、等々の問題があります。

これらの課題に対処するために、革新的な企業は仮想化を活用しています。機能が固定された既存のハードウェアに代えて、セキュアで堅牢な柔軟性のあるソフトウェアベースのソリューションを導入することで、運用コストの大幅カットを目指しています。

仮想化では、レベル1からレベル3の制御機能がITクラスの標準サーバに集約されているため、設備投資コストと運用コストを大幅に削減できます。ソフトウェアベースのデジタルコントローラ、PLC、DCS、SCADAソフトウェア、HMI、ヒストリアン、アプリケーションが提供されます。ソフトウェアをアップデートすれば、物理的な機器を交換するよりもコストを大幅に抑えることができます。同時に、企業はソフトウェアソリューションで差別化を図りながら、独自ハードウェアやソフトウェアの除去や交換に伴うコスト、リスク、ダウンタイムを回避できます。

企業がシステムに仮想化を導入するメリットを評価する際、セキュリティは重要な要素です。通常、注意すべき点が2つあります。まず、ソフトウェアベースのソリューションは、ネットワークと制御機能の双方にエンドツーエンドなセキュリティを提供します。主要ITソフトウェアベンダが提供するソフトウェアファイアウォール、VPN、侵入防御システム(IPS)を利用しながら、新種の脅威に対応して動的にアップデートを実行できます。一方、ハードウェアベースのセキュリティ機能は、十分に理解されており、重要インフラアプリケーションで実績があります。したがって、仮想化の導入にあたっては、最先端のハードウェアソリューションで提供されるセキュリティレベルと比較して、一切の妥協がないようにすることが肝要です。

Wind River Titanium Controlプラットフォームは、このニーズに対処します。仮想化された制御機能が、最新のハードウェアテクノロジで提供されるレベルと同等以上のセキュリティを達成できるようにします。

このブログ記事では、Titanium ControlのTPM機能のサポートに焦点を当てます。Titanium Controlの他のセキュリティ機能については、今後のブログで取り上げる予定です(製品概要でも概説)。

背景を簡単に説明しておくと、TPMは、インテル®Trusted Execution Technology(インテル®TXT)仕様をベースにした、セキュアな暗号プロセッサを実現するための国際標準です。本来は、暗号データをデバイスに組み込むことで、ハードウェアをセキュアにするように設計された専用マイコンと考えられています。TPMの仕様はTCG(Trusted Computing Group)コンソーシアムが策定し、2009年に標準化されました。最新バージョンはTPM 2.0です。

TPMには、ソフトウェアやプラットフォームコンポネントを計測する機能があります。システムソフトウェアや、ローカルやリモートの管理アプリケーションは、その計測値を使用して、信頼できるかどうかを判断することが可能です。TPMのリモート認証のサポートにより、ハードウェアとソフトウェアの構成を要約した、改ざんがほぼ不可能なハッシュキーが作成されます。TPMは、暗号鍵をセキュアに生成する機能(TPM鍵を使用してデータを暗号化するバインディングと、バインディングと同じ方法でデータを暗号化するとともに、データの復号[シーリング解除]時にTPMのあるべき状態も指定するシーリング)を提供するほか、乱数生成器も提供します。

ソフトウェアはTPMを使って、ハードウェアデバイスを認証します。各TPMチップには、固有のRSA秘密鍵が製造段階で書き込まれているので、プラットフォームの認証を行えます。

産業用制御アプリケーションを仮想化する主なメリットの1つが、オンプレミスに設置されたスタンドアロン構成またはミニデータセンターの汎用サーバプラットフォームで、ソフトウェアベースの制御機能を実行できる点です。どちらの場合でも、お客様は、ハードウェアTPMを搭載しているとは限らない、業界標準サーバを実装できることを期待します。また、仮想化では、仮想マシン(VM)を物理サーバ間で動的に移行することが可能です。ソフトウェアアップデート時のダウンタイムをなくす、プラットフォーム障害から自動復旧する、ワークロードの変動に応じてリソースの使用を調整するなど、さまざまな目的でVMを移行できます。VMを物理的なTPMに関係付けてしまうと、動的なVMマイグレーションが可能なシナリオに著しい制約が生じます。

このような課題に対処するために、Titanium Controlプラットフォームは、業界をリードする仮想TPM(vTPM)機能を導入しています。vTPMには、完全ソフトウェアベースのTPM 2.0の実装が含まれています。信頼できる/セキュアなTitanium Controlホスト(暗号化済み)上に、vTPMデバイスがインスタンス化されます。これにより、Titanium ControlはvTPMデバイスとその不揮発性データを、VMのライフサイクルを通して、対象VMと移行する場合も含めて、セキュアに管理できます。vTPMデバイスは、物理的なTPMと全く同じように設定され、アプリケーションには変更を加える必要がありません。物理的なTPMからブートしたかのように動作します。

産業用制御アプリケーションには、完全にセキュアなエンドツーエンドのブートプロセスの確保が不可欠です。Titanium Controlでは、vTPMが、そういったブートプロセス(UEFIモードで動作)の決定的な要素です。

Titanium ControlのvTPM機能により、ウインドリバーのお客様は、産業用制御機能の仮想化から、重要インフラの絶対条件であるセキュリティについて妥協することなく、最大限のメリットを引き出すことができます。

このブログ記事で取り上げたのは、Titanium Controlに搭載された機能のほんの一部です。すべての機能が、仮想化された産業用制御アプリケーションの実装と運用を効率化するために設計されています。Titanium Controlの詳細については、サイトで情報をチェックしてください。お問合せいただければ、直接ご説明する機会を設けます。