IECのセキュリティ標準:OPC UA(IEC 62541)
〔1〕ドイツ:IEC/TC65などで標準化を推進
Industrie 4.0を推進するドイツと日本が抱えている課題は、政治的にも経済的にもかなり似ている部分があるが、制御システムの現場や関連装置、システム、あるいはロボット関係などの技術については、日本の技術のほうがリードしている側面もある。
しかし、国際標準の視点から見ると、Industrie 4.0の場合は、表2に示すように、国際標準機関「IEC」のIEC/TC65(第65専門委員会注3)のWG16〔Digital Factory(デジタルファクトリー)〕および関連する専門委員会などで、このIndustrie 4.0関連の標準化を推進していることが注目される。
表2 Industrie 4.0に関連するドイツ・米国・日本の比較
〔出所 VEC公開セミナー「“Industry 4.1J”構想と制御システムセキュリティ対策」(2015年6月)の資料を元に作成、https://www.vec-community.com/ja/salon/2015/1〕
一方、Industrie 4.0システムをクラウドと連携させるためには、各種装置のソフトウェアやハードウェア、それに付随する情報などを、セキュアかつ、より伝達しやすくするため、構造化(モデリング)することが求められる。
このため、国際標準(IECなど)においても、インターネットを使用してセキュアな通信を実現するため、前編でも紹介したIEC 62541(OPC Unified Architecture Specification、表3)というセキュアな通信プロトコルが策定されている注4。
表3 セキュリティ品質に優れた通信プロトコル「OPC UA」(IEC 62541)の概要
このような動きに対応して、すでに各ベンダにおいては、情報の暗号化や署名などに関して、セキュアな通信プロトコルを開発する動きが活発化している。これは、OPC UA仕様では、暗号処理等について、各ベンダが独自に開発した独自のプロトコル技術が利用可能となるよう規定されているからである。
〔2〕米国:ISO標準のモデリングを導入
一方、米国においても、ANSI(American National Standards Institute、米国国家規格協会)が中心となって情報モデルの規格化を推進し、ISOへ提案している。具体的には、ISO TC184 SC5 WG1(モデリングとアーキテクチャ)というモデリング(構造化)の考え方を導入して標準化が進められている。
ここで、モデリングとは、例えば、「SCADAやDCS注5」のような監視制御システムを作る場合に、監視制御システムに関する情報を整理して単純化しわかりやすく表現〔荷札のような短い情報(タグ)を付加〕し、目的のシステムを作りやすくする手法のことである。
また、セキュリティについては、米国の産業分野におけるIoT関連の標準を目指して設立されたIIC(Industrial Internet Consortium)においても、現在は、前述したIEC標準であるIEC 62541(OPC UA)プロトコルが採用されている。
▼ 注3
IEC/TC65:IEC第65専門委員会、Industrial-process measurement, control and automation。工業用プロセス計測制御の標準化を推進。日本国内では、JISC(日本工業標準調査会)から、JEMIMA(日本電気計測器工業会)がIEC TC65標準化の業務を受託し担当している。
▼ 注4
ただし、OPC UAプロトコルを使用すれば、パブリッククラウドの環境で、サイバー攻撃を心配せずに済む(避けられる)というわけではないことに注意。
▼ 注5
SCADA:Supervisory Control And Data Acquisition、産業用監視制御システム。コンピュータによるシステム監視やプロセス(製造工程)制御を行うシステム。
DCS:Distributed Control System、分散型制御システム(産業用監視制御システムの一種)
