4.0
OPC-UA-Interoperability-For-Industrie4-and-IoT-JP-v3
OPC-UA-Interoperability-For-Industrie4-and-IoT-JP-v3
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
23<br />
OPC UAのセキュリティ 機 構 は 拡 張 可 能 です。OPC<br />
UAのサーバーは、いわゆるエンドポイントを 提 供 し、 様 々<br />
なセキュリティレベルを 示 します。<br />
セキュリティのないエンドポイントもあります(<br />
「NoSecurity」プロファイル)。システム 管 理 者 は 特 定<br />
のエンドポイント( 例 えば、NoSecurityプロファイルを 持<br />
つエンドポイント)を 無 効 にすることができます。 動 作<br />
中 、OPC UAクライアントのオペレーターは、コネクション<br />
確 立 時 に、 各 アクションに 適 したエンドポイントを 選 択 す<br />
ることができます。<br />
OPC UAクライアントは、 常 にセキュリティのあるエンドポ<br />
イントを 選 んで 、 機 密 デ ータに アクセスできます 。<br />
セキュアチャネル<br />
セキュアチャネルは、セキュリティモードとセキュリティポリ<br />
シーの 指 定 に 使 用 されます。セキュリティモードは、メッセ<br />
ージの 暗 号 化 の 方 法 を 記 述 します。<br />
OPC UAの 定 義 では、「None」、「Sign」<br />
「SignAndEncrypt」の3つのオプションが 用 意 されて<br />
います。<br />
SecurityPolicyは、メッセージ 暗 号 化 のアルゴリズムを<br />
定 義 します。<br />
設 定 のため、クライアントはサーバーインスタンス 証 明 書<br />
の 公 開 鍵 を 必 要 とします。 次 に、クライアントは、 自 分 のイ<br />
ンスタンス 証 明 を 送 ります。それを 基 に、サーバは、クライ<br />
アントを 信 用 するか 否 かを 決 定 します。<br />
ドイツ 情 報 セキュリティ 庁 によるセキュリティ 診 断<br />
ドイツ 情 報 セキュリティ 庁 (BSI)<br />
C12 部 長<br />
Holger Junker<br />
OPC UAは、 産 業 用 施 設 やその 他 多 くのインテリジェン<br />
トな 接 続 された 世 界 のシナリオにとって、 最 も 重 要 な 現<br />
代 の 規 格 のひとつです。OPC UAはIndustrie <strong>4.0</strong>への<br />
中 心 基 盤 と 見 なされています。OPC UAによって、セン<br />
サーからERPシステムまで、オートメーション 階 層 の 様 々<br />
な 層 間 の 統 合 が 可 能 になります。セキュアなスマートファ<br />
クトリーに 必 要 な 暗 号 機 構 の 割 り 当 てに 採 用 できる、 世<br />
界 的 に 認 められた 初 めての 産 業 用 統 一 プロトコルです。<br />
OPC UAへの 信 頼 をさらに 高 めるため、BSIは 現 在 、 包<br />
括 的 かつ 独 立 的 なセキュリティ 診 断 を 実 施 しています。<br />
最 初 のステップとして、OPC UA 仕 様 を 徹 底 的 に 分 析<br />
する 予 定 です。 次 に、 厳 選 された 参 考 実 装 に 対 して、セ<br />
キュリティ 関 連 のテストを 行 います 。<br />
目 標 は、OPC UAの 詳 細 かつ 有 意 義 な 分 析 を 発 行 し、<br />
必 要 な 改 善 点 がある 場 合 は 提 案 を 行 い、 機 器 生 産 者 、<br />
インテグレーター、メーカーに 推 奨 を 行 うことです。OPC<br />
Foundationは、BSIのセキュリティ 診 断 の 取 り 組 みを 支<br />
援 しています。2015 年 末 に 向 け、 結 果 についてOPC<br />
Foundationと 最 初 の 話 し 合 いを 持 つ 予 定 です。 次 に、<br />
基 本 結 果 と 推 奨 事 項 を 正 式 発 表 します。<br />
暗 黙 的 セキュリティ 機 能 と Industrie <strong>4.0</strong>の 課 題 に 対 応 する 潜 在 能 力 を 備 えた 通 信 技 術 は、 現 在 、 私 の 知 る 限 り<br />
OPC UAだけだと 思 います。<br />
Holger Junker, BSI