技術情報

GENNECT Remoteのセキュリティ

セキュリティ

最近の測定器は便利になり、webサーバー機能が組み込まれています。測定器に割り振られたIPアドレスにwebブラウザでアクセスすると遠隔操作できることは非常に役立ちます。しかし、そのセキュリティについて考えたことはありますか?
社内イントラネットのように、情報システム課などの専門家がセキュリティ対策を固めている場合は問題ありませんが、インターネット経由で接続すると、様々な危機が発生します。

こんな危険がある

電力計を現場に設置して、事務所のPCで遠隔操作する典型的な例(GENNECT Remoteを使用しない場合)で説明します。
セキュリティを考慮しない最も簡単な方法は、インターネットに接続されているルーターに電力計を接続するというシステム構成になります。ルーターの設定を行い、ルーターに割り当てられているグローバルIPアドレスにアクセスすると電力計を遠隔操作できます。
さて、ここでどのようなセキュリティの問題があるでしょうか?

1. ルーターを乗っ取られる危険性

ルーターを攻撃されて乗っ取られることは、あまり聞いたことがない話かもしれませんが、よくあることです。ルーターも中身はPCです。脆弱性を放置していると攻撃対象となります。
ハッカーは電力計を攻撃しようとしてルーターを乗っ取ったのではありません。乗っ取ったルーターから、本命のターゲットにDDoS攻撃(大規模なサイバー攻撃)を仕掛けることが目的です。被害者ではなく、知らぬ間に加害者となってしまうこともあります。

2. データが盗聴・改ざんされる危険性

電力計のwebサーバー機能はhttp通信ですので、暗号化されていません。測定データを狙った攻撃は非常に稀かもしれませんが、通信途中で改ざんされ、測定ファイルのつもりがウイルスファイルをダウンロードさせられているかもしれません。

3. 測定器になりすまされる危険性

測定器のWebサーバー機能は接続先の認証ができないHTTP通信です。測定器になりすまされると、偽の情報を表示させられたり、ウイルスをダウンロードさせられるかもしれません。

セキュリティ対策として様々な方法がある

上記のようなインターネット網をそのまま使用する構成では、簡単に攻撃されてしまいますので、インターネット網とは分離した閉域網を使用することでセキュリティ対策する方法が一般的です。

1. 専用回線を設置する

社内イントラネットとして本社と支店間に専用回線を引いて、インターネット網と物理的に分離する方法があります。しかし現場に専用回線を引いて、社内イントラネットに接続することは現実的ではありませんし、非常に高額です。
そして、社内イントラネットに新たに専用回線を設置するには、設置現場からの不正な通信に対する対処などを考慮した上で、情報システム担当者の承諾とセキュリティポリシー変更が必要となる場合も多いです。

2. VPNを使って通信する

VPNを使用する通信が専用回線より現実的かもしれません。しかし、VPNのサービス業者との交渉や機材の選択や設定に技術者が必要になります。VPNサービスの利用費用もかかります。
また、専用回線のときと同様に、社内イントラネットに新たにVPN通信を接続するには、設置現場からの不正な通信に対する対処などを考慮した上で、情報システム担当者の承諾と、セキュリティポリシー変更が必要となる場合も多いです。

他にもセキュリティ対策の方法はありますが、より高度なネットワークスキルをもつ技術者が必要です。まとめますと、いずれの場合もシステムを構築することは非常に困難です。

業者選定、機材選定、構築技術 情報システム担当者の承諾 セキュリティポリシーの変更 利用費用
専用回線 必要 必要 必要 非常に高額
VPN通信 必要 必要 必要 VPN通信費用

GENNECT Remoteを利用する場合

GENNECT Remoteはセキュリティ面を考慮した通信を簡単に構築できる、ワンパッケージシステムです。

  1. GENNECT Remoteは、ゲートウェイ、SIMカード、クラウドサーバーがワンパッケージになっています。システム構築技術は一切不要で、測定器をゲートウェイに接続するだけでつながります。
  2. ゲートウェイはプライベートネットワークを提供している携帯電話網を使った閉域網を使用します。
  3. ゲートウェイからPCまで全ての通信経路で暗号化されたHTTPS通信を使用しています。傍受される心配がありません。
  4. 社内からはwebブラウザを使用して暗号化されたwebサイト上で操作するだけですので、セキュリティポリシーの変更はありません。

業者選定、機材選定、構築技術 情報システム担当者の承諾 セキュリティポリシーの変更 利用費用
GENNECT Remote 不必要 場合により必要 不必要 サービス利用費用

単純に市販のルーターを使用することは脆弱なシステムであることを説明しました。セキュリティを上げるために3つの方法を示しましたが、社内のセキュリティポリシー変更を伴うことも多く、導入には非常に高いハードルとなります。

GENNECT Remoteならゲートウェイに測定器を接続するだけの簡単作業で、セキュリティポリシーを変更することなく、セキュリティを考慮した通信を確保することができるのです。