第2回 Windows Embeddedを使ったFAシステムをどう守る?
菅原 継顕
フォーティネットジャパン株式会社
シニアリージョナルマーケティングマネージャー
2008/9/16
UTM(Unified Threat Management)の有効な使いどころを、現場ごとに解説する連載第2回は、組み込み向けOSであるWindows Embeddedが多く利用される「工場」特有の事情を基に、現場にあったセキュリティの考え方を解説します(編集部)
フォーティネットジャパンの菅原です。私が大学3年のときには、すでにIT業界(当時はこの言葉はまだありませんでしたが)に進みたいと思っていました。経験を積むため、そして、就職の足掛かりになればという思いから、大型電器店に電話をかけ「アルバイト募集していませんか」と聞いたところ、「コンピュータのコーナーを大幅拡大するのでちょうど募集しようとしていたところです」とのことで、卒業までの1年以上、電器店のコンピュータフロアでアルバイトをしていました。
私はコンピュータだけではなく、映像関連、オーディオ関連、モバイル端末など大の家電ファンで、家電購入時は大型電器店で実機を見たり、カタログを集めたりして、十分な情報を手に入れてから購入します。その大好きなコンピュータや家電、さらにその部品であるさまざまなICチップを作っている工場でUTMが意外な使い方をされています。
私としては、私の大好きなものに貢献できている気がしてうれしい限りです。通常、ファイアウォール、アンチウイルス、VPNなどは企業とインターネットのゲートウェイで使用されることが多いUTMですが、工場ではインターネットにつながない内部のネットワークで、1つの工場で数百台も使われています。どういう使用方法かを今回はご紹介しましょう。
クリーンルームにはクリーンなコンピュータを
ICチップがどのように作られているかご存じでしょうか? 皆さんテレビなどで見たことがあると思いますが、コンピュータ化された「FAシステム(製造装置)」で微細な製造工程を経て作られています。ICチップ1つで素子数が1000万を超えるものもありますので、ホコリはもちろん細菌レベルのものが混入しただけでも、数十から100を超えるトランジスタが覆い隠されてしまい正しく動作しないため、空気が洗浄されたクリーンルームで製造されます。人間が入る場合は、宇宙服のようなクリーンスーツを着て、エアシャワーで細菌レベルまで洗浄して入りますが、製造工程はすべて自動化されていますので、できるだけ人が中に入らないことが理想です。
クリーンルーム内には、たくさんのコンピュータがあります。コンピュータにトラブルが発生し、リモートで解決できない場合はクリーンルーム内に入り、作業を行う必要があります。クリーンスーツを着てエアシャワーで洗浄しても、完全に無じん状態にできるわけではありませんし、クリーンルームではスムーズに動作し、急な動作を行わないなどの配慮が必要です。クリーンルームでの動作に慣れないシステムインテグレータのシステムエンジニアに簡単に入ってもらうわけにはいきません。作業用に持ち込まれるノートPCも冷却用のファンが外部のホコリを蓄えているかもしれませんし、光学系ドライブの高速回転も望ましいものではありません。というわけでクリーンルーム内のコンピュータは空気と同様にクリーンに保つことにより、できるだけトラブルが発生してほしくないものなのです。
では、クリーンルームでどのようにコンピュータが使われているのでしょうか? もちろん、インターネットでWebブラウジングをするわけでも、オフィス系のアプリケーションで事務処理をするわけでもありません。「ファクトリー・オートメーション(FA)システム」にコンピュータが組み込まれているのです。
FAシステムってどんなシステム?
FAシステムには、OSとしてWindowsの一種である「Windows Embedded」が使用されることが多くなっています。Embeddedとは、「組み込まれた」という意味で、製造装置などの機器に組み込まれたWindowsがWindows Embeddedです。基本はWindowsですから以下のようなさまざまなメリットがあります。
- Windows Embeddedのさまざまなメリット
- Windowsアプリケーションの開発者の数が多い
- Windowsのアプリケーション開発ツールが利用できるなど開発環境が整備されている
- 既存のWindowsの資産(ソフトウェア、周辺機器など)が活用できる
- 約1万個にコンポーネント化されており、必要なもののみ選択できる
このように短期間かつ低価格で優れたOSとアプリケーションを使用できるため、生産コストの最適化に貢献しています。
| 【関連記事】 @IT MONOist 組み込み開発フォーラム Windows Embedded http://monoist.atmarkit.co.jp/fembedded/winembedded/index.html 組み込みOS技術解説 いまさら聞けないWindows XP Embedded入門 http://monoist.atmarkit.co.jp/fembedded/winembedded/xpbasic/xp01.html |
1/3 |
 |
| Index | |
| Windows Embeddedを使ったFAシステムをどう守る? | |
 |
Page1 クリーンルームにはクリーンなコンピュータを FAシステムってどんなシステム? |
| Page2 FAシステムセキュリティのポイント 悩み1:セキュリティパッチの適用、OSのサポート期間の問題 悩み2:FAシステムにセキュリティソフトをインストールできない |
|
| Page3 工場でのウイルス被害はオフィスよりも大きい UTMで工場セキュリティを向上させる |
|
 |
意外とウマ合い! 統合セキュリティ機器活用法 連載インデックス |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
