Skip to main content

方法: セキュリティ対策CODESYS環境

適用するCODESYSセキュリティ対策を継続的に実施し、自動化環境のあらゆる領域を段階的に保護します。

  1. 一般的に、インストールされたCODESYS Development System追加のインストールやライブラリが操作または置き換えられる可能性があり、開発環境の整合性が損なわれる恐れがあります。開発環境の整合性を確保するため、さまざまな署名メカニズムがサポートされています。

    • 追加パッケージに署名するCODESYS Package Designer

    • 保存時にライブラリに署名するCODESYS Development System

    • 視覚化要素リポジトリにHTML5コントロールを登録します。

  2. でアプリケーションをプログラミングするためのプロジェクトを作成する CODESYS

    作成するプロジェクトユーザー管理ユーザーとその権限の認証情報を設定します。個別に設定できます。アクセス制御物件各オブジェクトについて。

    でプロジェクトを暗号化します [セキュリティ] のカテゴリ [プロジェクト設定] 最低でもパスワードがあればいいし、もっと良いのは 証明書

    詳細については、以下を参照してください。 開発コードとソースコードを保護する方法

  3. 他のプロジェクトで使用するためにインストールする必要があるライブラリを作成する場合は、署名で保護してください。追加でインストールできるコンポーネントはすべて、ハッカーにプログラミングシステムを攻撃する機会を与えます

    詳細については、以下を参照してください。 コンパイル済みライブラリの保護と署名

  4. ライブラリ開発者は、 CmpX509Cert.library PLC の特定の機能ブロック用の証明書を作成するためのライブラリ。

    詳細については、以下を参照してください。 使用方法:CmpX509Cert証明書生成用

  5. 次のようなバージョン管理システムでプロジェクトを管理します。 CODESYS Git、データセキュリティおよび他者との安全な交換を目的としています。

    詳細については、以下を参照してください。 プロジェクトをバージョン管理システムに接続する

  6. 作成したアプリケーションをダウンロードする前に

    を使用してアプリケーションを暗号化または署名します 証明書。必要なアクションは、次の場所で開始するのが最適です。 [プロパティ] 上のアプリケーションのダイアログ [セキュリティ] タブ。

    詳細については、以下を参照してください。 ブートアプリケーションを暗号化または署名する方法

    使用できますCmpX509Cert.libraryこのライブラリを使用すると、IECアプリケーション内からX.509証明書を生成できます。生成された証明書は、特定のアプリケーション、またはアプリケーション内の特定のユニットに割り当てることができます。

    詳細については、以下を参照してください。 使用方法:CmpX509Cert証明書生成用

  7. PLC への接続を設定して保護します。

    次のことを確認してください 暗号化された通信 セキュリティ設定はデバイスエディタで有効になっています。ネットワークをスキャンして PLC を探します。

    PLC を選択すると、PLC を作成してインストールするように求められます 証明書 少なくとも限られた期間有効な暗号化通信用。

    プロンプトが表示されたら、デバイスのユーザー管理を有効にします。次のプロンプトで、デバイスユーザーを設定します。この目的に割り当てられた認証情報を使用して PLC にログインします。

    詳細については、以下を参照してください。 方法:証明書を使用して通信を暗号化し、セキュリティポリシーを変更する

  8. これで、PLC でアプリケーションを実行できます。

    長期的に設置するかどうかを検討してください 証明書 現時点では暗号化通信用です。ランタイムシステムのセキュリティポリシーを確認し、必要に応じて調整してください。

    詳細については、以下を参照してください。 方法:証明書を使用して通信を暗号化し、セキュリティポリシーを変更する

  9. アプリケーションはコントローラ上で実行されています。セキュリティを向上させるには以下の方法があります。 監査ログ特定の重要なユーザーアクションをアプリケーションから除外PLC 動作モードを使用するインタラクティブログインの設定

  10. PLCとのやり取りにOPC UAサーバーとシンボルセットを使用していますか?

    OPC UAサーバーとクライアント間の通信を次の方法で暗号化します 証明書 これは、接続が初めて確立されたときにセキュリティ画面を使用して設定できます。を設定します。 CODESYS OPC UA サーバー上のアクションのユーザーと権限の管理も行います。特定のデバイスユーザーグループのシンボルへのアクセスを制限します

    詳細については、以下を参照してください。 方法:OPC UAサーバーを安全に使用する方法: シンボルセットを設定する

  11. WebVisuとTargetVisuのどちらを使用していますか?

    視覚化には、コントローラーのユーザー管理にリンクされている「ランタイムベースのユーザー管理」を使用する必要があります。WebVisu では、Web サーバーとの通信は証明書で暗号化されている必要があります。また、使用中の HTML5 コントロールはインストールされる可能性があるため、ハッカーの標的になる可能性があるため、必ず署名する必要があります

    また、リモート TargetVisu の関連する PLC との通信を暗号化する必要があります。

    詳細については、以下を参照してください。 方法:HTML5コントロールに署名する方法: WebVisuへの通信を保護する、および 方法: リモートの TargetVisu との通信を保護する

  12. あなたはAutomation Server

    購入時にすでにサーバーパスワードが割り当てられています。ログイン時には多要素認証 (MFA) を使用してください。CAS でユーザー管理を設定し、サーバーとサーバーオブジェクト上のアクションに特定のアクセス権限を割り当てます。オートメーションサーバーと Edge Gateway 間の証明書で暗号化された接続を設定します。「クイックセットアップ」を使うと、これが簡単になります。「オーディットトレイル」機能を使うと、アクションやアクセスを追跡できるようになります

    詳細については、以下を参照してください。 方法: セキュリティCODESYS Automation Server

  13. 使用 CODESYS Git

    可能であれば、スクリプトインターフェイスを使用するときは SecureString パスワードを使用してください。

    詳細については、以下を参照してください。 プロジェクトをバージョン管理システムに接続する

  14. バックアップ対策は早めに検討しましょう。データ損失時の復旧もセキュリティ対策の一環です。

    詳細については、以下を参照してください。 方法:バックアップと復元

このセクションの内容: