- さまざまなセキュリティ用途で採用が進むSwissbitのデータ保護ソリューション
日本・東京、2022年2月1日 – 産業向けフラッシュストレージ製品の独立系メーカー・Swissbit(日本法人:スイスビットジャパン株式会社、東京都新宿区、代表取締役 友森 健一郎)は、産業オートメーションの世界大手である独フェニックス・コンタクト社が、同社産業用コントローラ・PLCnext Controlのソフトウェアライセンス管理に、SwissbitのSDメモリカード「PS-46 DP」を採用したことを明らかにしました。SwissbitのPS-46 DP(DP:Data Protection)は、AES 256ビット暗号化およびデータ保護機能を特徴とするセキュリティSDメモリカードです。
フェニックス・コンタクト社のPLCnext Controlは、プリインストールされたソフトウェアツールに加え、ライセンスが必要なソフトウェア(アプリ)を組み込むことで、機能を拡張可能なPLC(プログラマブルロジックコントローラ)機器です。機能拡張に必要なアプリは同社のオンラインストアPLCnext Storeで提供されています。フェニックス・コンタクト社では、ソフトウェアライセンスの安全な配布と容易な運用を実現するため、ハードウェアベースのセキュリティソリューションとして、SwissbitのPS-46 DP SDメモリカードを採用しました。
SwissbitのSDメモリカードを用いたライセンス管理は他のソリューションと異なり、必要とされるライセンスを特定のデバイスではなく、メモリカードに関連付けるため、注文段階でメモリカードにライセンスを格納するといった柔軟な使い方が可能となります。アプリに必要なセキュリティは、ライセンスファイルとこれに対応するメモリカードとを一意的に結びつける2段階のプロセスによって確保されます。1つ目は、ハードウェアにマッピングされたSDカードの変更不可能な識別番号(Unique ID)を使用してライセンス認証するもので、これはフェニックス・コンタクト社が生成するシリアル番号と併せて使用されます。2つ目は、SDカードの保護された隠しメモリ領域に格納されたチェックサム(エラー検出符号)の使用です。こうしたプロセスによって、ライセンスとSDカードは、携帯性を損なうことなく強固に接続・保護されます。
このライセンス保護ソリューションは、マシンビルダーやシステムインテグレーターにとって、PLCの試験運用、メンテナンス、交換にかかる時間を大幅に削減できるという利点があります。また、インテグレーターやエンドユーザーのPCで個別にライセンス認証を行う必要がなくなり、大量のコントローラを同時に導入する場合に要する時間や労力を削減できます。万が一、PLCに不具合が生じた場合でもソフトウェアライセンスは有効なままであり、新しい制御装置へ容易に移行することができます。フェニックス・コンタクト社はPLCnext Control製品の一つとして、メモリ容量8GBと32GBの「PS-46 DP Secure SDカード」を提供する予定です。
ハードウェアベースのセキュリティソリューション
近年、デバイス、装置、工場がネットワークで結ばれることで、高効率化やインテリジェント化が進展する一方、妨害行為や産業スパイなどの深刻な攻撃を含む新たな脅威が生み出されています。こうした環境において、広く使用されているソフトウェアベースのソリューションは、セキュリティ関連施設を保護するには不十分な場合も少なくありません。ITおよびデータセキュリティの観点から考えると、インターネットやIoTのゲートウェイを介して通信するシステムは、複製できないIDを使用し、強力な暗号化によってセキュリティを確保した上でデータ送受信を行う必要があります。こうしたセキュリティ保護には、ハードウェアベースのソリューションが求められています。
セキュアブート
Swissbitのソリューションでは、セキュアブート(トラステッドブート)が重要な機能となります。これは、特定のハードウェアでしかソフトウェアを起動できないようにするものです。セキュリティストレージカードは、定義されたネットワークからの不正操作等から、ブートイメージとソフトウェアのインストールを効果的に保護します。
メモリインターフェースを利用したセキュリティ
フラッシュメモリ製品を標準インターフェースに使用することは、メーカーとお客様の負担を最小限に抑えながら、幅広い方法でセキュリティソリューションの利用を可能にします。また、既存のシステムにハードウェアベースのセキュリティ機能を簡単に組み込むことができるという大きな利点もあります。通常、古いマシンやシステムであってもメモリカード用もしくはUSB用のインターフェースが1つ以上備わっているため、ハードウェアを変更することなく、機能を追加し、既存のシステムを保護することが可能です。
スイスビットジャパン株式会社で代表取締役を務める友森健一郎は、「産業用フラッシュストレージ製品に対するセキュリティ要求はますます高まっています。当社のお客様は、信頼性の高いデータ保護に加え、IP・ソフトウェアライセンス保護やID認証など、さまざまな用途に当社のセキュリティソリューションを適用し、セキュリティレベルの向上を図っています。」と話しています。