フランス ANSSI 産業用インターネットのSSIアプローチ (2025.05.30)
こんにちは、丸山満彦です。
フランスのANSSIが、産業システムのセキュリティについてIIoT(産業用IoT)の例を使ってITとOTを安全に相互接続できるようなゲートウェイアーキテクチャモデルの提案をしていますね。。。
● ANSSI
・2025.05.30 Approche SSI pour l'Internet des objets industriels
| Approche SSI pour l'Internet des objets industriels | 産業用インターネットのSSIアプローチ |
| Cet article aborde les nouveaux risques inhérents à l’introduction de nouvelles technologies dans le domaine des systèmes industriels à travers l’exemple de l’IIoT. Il propose un modèle d’architecture de passerelle d’interconnexion sécurisée entre les mondes industriel et de gestion sans nécessiter la refonte de l’architecture du système industriel en profondeur. | この記事では、IIoTの例を通して、産業システム分野に新しい技術を導入することに伴う新たなリスクについて取り上げる。産業分野と管理分野を相互に接続する、安全なゲートウェイアーキテクチャモデルを、産業システムのアーキテクチャを大幅に再構築することなく提案する。 |
| Approche SSI pour l'internet des objets indutriels | 産業用モノのインターネットに対する SSI アプローチ |
| L’Industrial Internet of Things (IIoT) induit de nouveaux usages s’appuyant sur le traitement et la valorisation accrue de la donnée industrielle. Ces nouveaux usages génèrent de la valeur complémentaire pour les industriels : réduction des coûts de maintenance, amélioration des rendements, revente des données, etc. | 産業用IoT(IIoT)は、産業用データの処理と活用を強化した新しいユースケースを生み出しています。これらの新しいユースケースは、メンテナンスコストの削減、生産性の向上、データの再販など、産業に付加価値をもたらす。 |
| Ces systèmes sont susceptibles d’être la cible d’attaques à but lucratif par des groupes cybercriminels menant des actions de masse et la cible d’attaques à but d’espionnage ou de déstabilisation de groupes d’attaquants appuyés par des États. Ces menaces doivent être prises au sérieux d’autant qu’elles sont soutenues dans le temps. L’IIoT offre une surface d’attaque supplémentaire pour ces attaquants. Il convient donc d’adopter une approche SSI dans les choix d’utilisation et de déploiement. | これらのシステムは、大規模な攻撃を行うサイバー犯罪者グループによる金銭目的の攻撃や、国家の支援を受けた攻撃者グループによるスパイ活動や不安定化を目的とした攻撃の標的となる可能性がある。これらの脅威は、長期的に支援されていることを考慮して、真剣に受け止める必要がある。IIoTは、これらの攻撃者にとって追加の攻撃対象領域を提供する。したがって、利用と展開の選択においてSSIアプローチを採用する必要がある。 |
| Présenté lors de la conférence C&ESAR23, il propose une approche SSI pour l’IIoT dans le domaine industriel en se focalisant sur l’usine de production, à travers une méthode de prise en compte des risques associés à l’usage des IIOT, des principes d’architectures et des adaptations des systèmes d’information industriels. | C&ESAR23 会議で発表されたこのアプローチは、IIoT の産業分野における SSI アプローチを提案しており、IIoT の使用に伴うリスク、アーキテクチャの原則、産業用情報システムの適応を考慮した手法を通じて、生産工場に焦点を当てている。 |
| Les axes explorés peuvent être transposés à d’autres contextes industriels, tels que les systèmes géographiquement étendus ou la logistique. | 探求された方向性は、地理的に広範なシステムや物流など、他の産業分野にも適用可能である。 |
・[PDF]
目次...
| 1 Introduction | 1 はじめに |
| 2 Impact de l'IIoT sur l'architecture de l'usine | 2 IIoTがプラント構造に与える影響 |
| 2.1 Le modèle de Purdue comme représentation historique de l’usine | 2.1 工場の歴史的表現としてのPurdue・モデル |
| 2.2 Fonctionnement de l’usine : l’importance de la boucle d’asservissement | 2.2 プラント運転:制御ループの重要性 |
| 2.3 Intégration de l’IIoT dans le modèle de Purdue | 2.3 Purdue・モデルへのIIoTの統合 |
| 3 Impacts de l’introduction de l’IIoT sur le modèle de sécurité de l’usine | 3 IIoT導入が工場のセキュリティモデルに与える影響 |
| 3.1 Les scénarios de risques portant atteinte à la disponibilité et/ou l'intégrité du système industriel | 3.1 産業システムの可用性及び/又は完全性に影響を及ぼすリスクシナリオ |
| 3.2 Les scénarios de risques portant atteinte à la confidentialité des données de la chaîne de collecte du système IIoT | 3.2 IIoTシステム収集チェーンにおけるデータの機密性に影響を与えるリスクシナリオ |
| 3.3 Les scénarios de risques portant atteinte à la disponibilité et l'intégrité des données sur la chaîne de collecte du système IIoT | 3.3 IIoTシステム収集チェーンにおけるデータの可用性と完全性に影響を与えるリスクシナリオ |
| 3.4 Les risques sur la disponibilité et l'intégrité des fonctions de la chaîne de traitement du système IIoT | 3.4 IIoTシステム処理チェーン機能の可用性と完全性に対するリスク |
| 3.5 Synthèse des risques liés à l'IIoT | 3.5 IIoT関連リスクのまとめ |
| 4 Assurer la confiance dans les données IIoT et la consigne intelligente | 4 IIoTデータとスマートロッカーの信頼の確保 |
| 4.1 Vérification de l’intégrité fonctionnelle de la donnée | 4.1 データの機能的完全性のチェック |
| 4.2 Architecture sécurisée | 4.2 セキュアなアーキテクチャ |
| 4.2.1 Passerelle d’interconnexion OT vers IT (de l’usine vers l’entreprise) | 4.2.1 IoTからITへの相互接続ゲートウェイ(工場から企業へ) |
| 4.2.2 Passerelle d’interconnexion IT vers OT (de l’entreprise vers l’usine) | 4.2.2 ITからOTへの相互接続ゲートウェイ(会社から工場へ) |
| 4.2.3 Infrastructure de transport de la donnée | 4.2.3 データ伝送インフラ |
| 5 Conclusion | 5 まとめ |
« 個人情報保護委員会 学校における個人情報の漏えい等事案を踏まえた個人情報の取扱いに関する留意点 | Main | フランス CNIL オンラインにおける個人情報およびプライバシーの保護に関する意識向上のための「マンガ」を発行 (2025.06.12) »
Comments