セキュリティCODESYS
一般的な自動化環境におけるセキュリティ
自動化環境においては、様々な領域を不正アクセスや不正操作から保護する必要がある。
データ盗難
機密データへの不正アクセス
不正なデータ変更(例:ハッカーによるもの)
攻撃や設定ミスによるシステム障害
アクセス時の身元が不明瞭または未確認
以下の分野は、セキュリティにとって特に重要であると考えられます。
プログラミングインターフェース(CODESYS Development System(リモートメンテナンスアクセスを含む)
構成、操作、監視中のコントローラ(PLC)
コントローラー間のリアルタイム通信
フィールドバスは、センサー、アクチュエーター、および機械と接続するインターフェースです。
保護環境に関する一般的な要件
これにより、 保護された環境 で利用できるリソースに加えて CODESYS:
ウイルス対策ソリューションの使用
厳格なパスワード規則と安全な認証メカニズム
ネットワーク境界を保護するためのファイアウォールの使用
オフィス、生産、フィールドバスネットワークの分離
ネットワーク間の通信に暗号化および認証されたプロトコル(VPNなど)を使用する
外部ストレージデバイス使用時の厳格な管理
コントローラーの機械的なアクセス保護
セキュリティCODESYS環境
サイバーセキュリティに関する詳細については、CODESYS以下を参照してください。 CODESYSセキュリティ。
重要
に統合されているセキュリティ機能 CODESYS 製品は常に更新され、拡張されています。 CODESYS ソフトウェアコンポーネントは、潜在的なセキュリティ脆弱性がないか、定期的にチェックされます。さらに、 CODESYS グループは、検証済みのセキュリティ脆弱性を妥当な期間内に解決するよう努めています。当社では Security Whitepaper (PDF) には、以下の重要な情報がすべて記載されています CODESYS セキュリティ。
セキュリティ対策の重要な部分として、ソースコード、ブートアプリケーション、パッケージ、そして何よりも通信の暗号化に証明書を使用することが挙げられます。CODESYS Development SystemそしてPLC。X.509証明書の使用がサポートされています。
何が保護され、どこで保護されていますか? | サポート機能とツール | 何から保護され、どのように保護されていますか? |
|---|---|---|
パッケージ | CODESYS Package Designer | 非統合インストールからの保護: |
CODESYS プログラミングシステム プロジェクト (ソースコード) |
| プロジェクトへの不正アクセス (読み取りアクセスおよび/または書き込みアクセス) からの保護、IDの整合性の確保: インストールの完全性を確保: 上記の「パッケージ」を参照してください |
ランタイムシステム CODESYS Control for <device> SL PLC との通信 |
| 不正なデータアクセス(読み取りアクセスおよび/または書き込みアクセス)およびPLCでのアクションからの保護: システム障害によるデータ損失からの保護: |
の使用 CODESYS Visualization CODESYS WebVisu | セキュリティ画面 (Web サーバーの証明書) ビジュアライゼーションマネージャー: ユーザー管理ビザ ビジュアライゼーション要素リポジトリ 署名要素用 | Visuオンラインモードでのデータ/値およびアクションへの不正アクセスからの保護(操作性): |
の使用 CODESYS Automation Server | クイックセットアップ Edge ゲートウェイとコントローラー間の暗号化通信を設定するには | CASオンラインモードでのデータ/値およびアクションへの不正アクセスからの保護(操作性)::
|
経由の通信 OPC UA | 安全なOPC UAサーバー、OPC UA仕様に準拠したセキュリティ:
| OPC UAサーバー経由でデータを交換する際の望ましくないデータアクセスからの保護:
PLC 変数への不正なシンボリックアクセスからの保護:
|
のプロジェクトリポジトリ CODESYS Git | のダイアログ CODESYS Git ダイアログ: [オプション] — Git ウィン CODESYS Development System |
|
のプロジェクトリポジトリ CODESYS SVN | のダイアログ CODESYS SVN ダイアログ: [オプション] — SVN CODESYS Development System | 証明書で暗号化された接続と SSH 経由の通信の 2 要素認証 |