Martin Raab
Head of Public Communication and Group Media Spokesman, global
Endress+Hauserの技術がインターネットのセキュリティ標準に
IETFは、Bluetooth通信を使ったフィールドデバイスのセキュアなアクセスにSmartBlue CPaceプロトコルを推奨
公開日: 27.10.2020
-
現代のプラントには、数百または数千の測定および制御機器が設置されています。 したがって、機器への安全なパスワードベースのアクセスがますます重要になっています。
-
CPaceプロトコルにより、Endress+Hauserはフィールド機器への安全なアクセスを確保します。
-
Dr. Björn Haase, Endress+Hauser Liquid Analysis のエレクトロニクスシニアエキスパート
フィールド機器への安全なアクセスは、プロセス産業のあらゆる分野のオペレータにとって最優先事項です。現代のプラントには何百、何千もの測定・制御機器があり、リモートでアクセスする頻度が高くなっています。また、これらのフィールド機器は、定期的に設置、監視、保守を行う必要があります。特にデジタルインターフェースを持つデバイスが関与している場合には、安全なパスワードベースのユーザー認証が特別な役割を果たしています。
ユーザーに優しいパスワードの長さでセキュリティを確保
産業用途でBluetooth通信技術を利用するために、Endress+Hauser社のセキュリティ専門家は、さらなるセキュリティ強度の必要性を認識しました。その結果、PAKE(パスワード認証鍵交換)方式のクラスに属するCPaceと呼ばれるソリューションが開発されました。特にPAKE技術は、暗号化セキュリティレベルをパスワードの長さから切り離す手段として、ドイツの電子IDカードで使用されています。
この方法の利点は、小型のフィールド機器においても処理が十分発揮でき、デバイス、ひいては産業システム全体にサイバー攻撃からの最高レベルのセキュリティを提供できることです。同時に、CPaceは長いパスワードに頼らずに希望するレベルのセキュリティレベルを実現できるため、ユーザーの間で高い評価を得ています。
「私たちは、機器への安全な接続を確立するためのソリューションを社内で探さなければなりませんでした。フィールド機器の処理能力と記憶容量が限られていることを考えると、これまでの方法では十分なレベルのセキュリティを提供できませんでした。従来の技術ではパスワード認証によるログインに2分以上の遅延が発生します」とEndress+Hauser社のプロジェクト責任者であるBjörn Haase博士は述べています。
CPaceはハッカーの攻撃からデバイスを守ります。
Endress+Hauser社のBluetooth技術を搭載したPAKEベースのセキュリティソリューションは、フラウンホーファー応用統合セキュリティ研究所(AISEC)の分析の一環として、2016年に検証されています。同研究所は、インターネット環境での使用が推奨されているコアコンポーネントであるEndress+Hauserのセキュリティ層の保護レベルを「高」に分類しています。
同様のトピックを読む
ダウンロード
-
EH_27-10-2020_CPace.zip
ファイルサイズ:
2.9 MB
ファイル名:
EH_27-10-2020_CPace.zip