安全なコンフィギュレーション管理設定

ユーザー認証とトレースログ

ネットワークセキュリティ問題を頻繫に起こす要因はコンフィギュレーション管理設定に誤りがあることです。 これはオペレーターによる意図的または意図的でない変更や、外部ネットワークからの攻撃に引き起こした可能性があります。

ISA 62443標準に従い、コンフィギュレーション管理設定が調整できるネットワークコンポーネントは次の原則に従う必要があります。

1. ユーザーの識別と認証：ヒューマンマシンインターフェイスは強制的にユーザーの識別と認証を実施する必要があり、 全てのユーザーは独自のアカウントと権限を持たなければいけません。 設定を変更できるのはトップアドミニストレータ（administrator）のみであり、その他のオペレーターはデバイス設定を閲覧しか出来ません。

2. ユーザー操作の否認防止：ネットワークコンポーネントは操作するのは人間であるかどうかを判定しなければいけません。その上、操作内容、時間、およびユーザーアカウントの詳細を人間が読める形式のレポートに記録する必要があります。

3. コンフィギュレーション管理設定の整合性チェック：ネットワークコンポーネントがコンフィギュレーション管理設定のファイル設定をサポートしている場合、破損したファイルがシステムに侵害を与えないように、ファイルの整合性をチェックできる必要があります。

ユーザー身分認証にはトップ管理者が持っているセキュリティキーと仮想アカウントとパスワードを使った二段階認証が必要です。 コンフィギュレーション管理設定モードに入力調整を行う場合、セキュリティキーとアカウントとパスワードを使った二要素認証が必要です。

デバイスは安全なネットワークエリアと安全ではないネットワークエリア間に設置された場合、インターフェイスを脅威にさらさせないために、設定変更の操作は安全なネットワークエリア側からしかできません。

ネットワークコンポーネントは使い始めてから、コンフィギュレーション管理設定を変更することはなく、何かがやむを得ない理由で変更しなければいけない場合、最も厳しい安全基準に従い操作し、且つ適切な記録をし、記録は如何なる理由に関わらず削除することはできません。

Black Bear （当社）のセキュリティソリューションは二要素認証を採用し、且つコンフィギュレーション管理設定は安全なネットワークエリアからしか行えないことを制限し、外部からの変更によるリスクがないことを保証します。 また、全ての変更には記録を取り、記録の保存は外部デバイスにも同期させます。 詳細についてご興味をお持ちの方は、下記フォームからお問い合わせください。