悪意のある行為者やサイバー攻撃から組織を守るための重要な方法の一つが、積極的なファームウェアとソフトウェアの管理です。
ファームウェアとソフトウェアを常に最新の状態に保つことは、1回限りの作業ではありません。これはプロセスです。製造メーカは、アップデートが利用可能になった時点で、そのバージョンを採用することをお奨めします。
特に、デジタル戦略を導入して業務効率を向上させ、データに基づく洞察力を高め、クラウドベースのテクノロジを活用する製造メーカが増えるにつれ、ファームウェアとソフトウェアの維持管理はますます重要になっています。
グローバルなセキュリティ規格への適合
ライフサイクル管理は、産業用オートメーションおよび制御システムの現在および将来のサイバーセキュリティの脆弱性を軽減するための標準的な推奨事項の主要な部分です。
ISA/IEC 62443-4-1には、産業用オートメーションおよび制御システムで使用される製品を安全に開発および保守するための要件が含まれています。これらの要求事項は、ハードウェア、ソフトウェア、またはファームウェアの開発、維持、および廃棄のための新規または既存のプロセスに適用されます。
この要件は、製品の開発者と保守者に適用され、製品のインテグレータやユーザには適用されませんが、製造メーカとしては、自社のシステムが適合していることを確認することが最善の方法です。
しかし、企業内にインストールされているすべてのファームウェアやソフトウェアをどのようにして把握するのでしょうか? また、システムのコンプライアンスを維持するために、アップデートを見逃さないようにするにはどうすればよいでしょうか?
計画を立てることは重要です。しかし、ソフトウェアやファームウェアをより簡単に管理するためには、さまざまなツールやテクノロジプロバイダのサポートが必要です。
最新情報を手に入れ、最新の状態を保つ
ファームウェアやソフトウェアのバージョンを管理することにはフラストレーションが伴います。おそらく、工場全体でどのバージョンが使用されているのか、一元的に把握することはできないでしょう。また、ファームウェアを1台ずつ更新するような場合、新しいバージョンを導入することは負担になります。
幸いなことに、新しい完全無料のツールによって、ファームウェアやソフトウェアの管理が非常に簡単になります。
ファームウェア管理ツールを使用すると、産業用制御機器にインストールされているバージョンを素早く確認し、利用可能な最新バージョンを確認することができます。また、1回のセッションで1つまたは複数のデバイスをフラッシュアップデートすることができます。また、アナウンスメント、リリースノート、デバイスのライフサイクルステージなどの情報を一目で確認することができます。
ソフトウェア管理ツールは、自動化ソフトウェアの管理にも同様の安心感を与えてくれます。このツールは、インストールされているソフトウェアとそのバージョンを可視化するだけでなく、アップデートがあるかどうか、どこで入手できるかを知ることができます。
これらのツールに加えて、テクノロジプロバイダもバージョン管理の簡素化を支援してくれる。例えば、ロックウェル・オートメーションでは、最近バージョンのライフサイクルポリシーを更新し、アクティブな製品をより積極的に最新の状態に保つことができるようにしました。
製品互換性およびダウンロードセンター(PCDC)では、お客様がお持ちのファームウェアやソフトウェア製品のステータスを、バージョンのライフサイクルに沿って素早く評価することができます。バージョンのライフサイクルのステータスは4つのカテゴリに分類されます。
- Preferred – ソフトウェアまたはファームウェアの最新かつ推奨されるバージョンです。このバージョンを採用することで、Windows OSのサポートがリリース時のポリシーに基づいて確立されていることを確信することができます。また、このバージョンは、サイバーセキュリティと機能的な異常の両方を解決するため、およびWindows OSのパッチ認定のために優先されます。
- Managed – ハードウェアに依存するために推奨バージョンを採用できない場合、このバージョンを採用することができます。このソフトウェアまたはファームウェアは、推奨されるWindows OSのサポートを維持するために更新されることがあり、サイバーセキュリティ上の異常を緩和するためのパッチが優先的に適用されます。
- Limited – サポートは受けられるが、バージョンが最新ではないことを示しています。電話やセルフアシストによるサポートを受けることができます。ただし、このバージョンは古い(サポートされていない) Microsoft OSで動作している可能性があります。このバージョンは、異常解決のための優先順位はありません。
- Retired – これは、PCDCにそのバージョンに関する情報が掲載されているが、ダウンロードできなくなっていることを示しています。電話やセルフアシストによるサポートは可能です。このバージョンには、異常に対処するためのサイバーセキュリティパッチや機能パッチは提供されません。
ロックウェル・オートメーションのファームウェアやソフトウェア製品のバージョン履歴や利用可能なアップデートについては、PCDCで詳しく知ることができます。