第2回 Windows Embeddedを使ったFAシステムをどう守る?


菅原 継顕
フォーティネットジャパン株式会社
シニアリージョナルマーケティングマネージャー
2008/9/16

UTM(Unified Threat Management)の有効な使いどころを、現場ごとに解説する連載第2回は、組み込み向けOSであるWindows Embeddedが多く利用される「工場」特有の事情を基に、現場にあったセキュリティの考え方を解説します(編集部)

 フォーティネットジャパンの菅原です。私が大学3年のときには、すでにIT業界(当時はこの言葉はまだありませんでしたが)に進みたいと思っていました。経験を積むため、そして、就職の足掛かりになればという思いから、大型電器店に電話をかけ「アルバイト募集していませんか」と聞いたところ、「コンピュータのコーナーを大幅拡大するのでちょうど募集しようとしていたところです」とのことで、卒業までの1年以上、電器店のコンピュータフロアでアルバイトをしていました。

 私はコンピュータだけではなく、映像関連、オーディオ関連、モバイル端末など大の家電ファンで、家電購入時は大型電器店で実機を見たり、カタログを集めたりして、十分な情報を手に入れてから購入します。その大好きなコンピュータや家電、さらにその部品であるさまざまなICチップを作っている工場でUTMが意外な使い方をされています。

 私としては、私の大好きなものに貢献できている気がしてうれしい限りです。通常、ファイアウォール、アンチウイルス、VPNなどは企業とインターネットのゲートウェイで使用されることが多いUTMですが、工場ではインターネットにつながない内部のネットワークで、1つの工場で数百台も使われています。どういう使用方法かを今回はご紹介しましょう。

 クリーンルームにはクリーンなコンピュータを

 ICチップがどのように作られているかご存じでしょうか? 皆さんテレビなどで見たことがあると思いますが、コンピュータ化された「FAシステム(製造装置)」で微細な製造工程を経て作られています。ICチップ1つで素子数が1000万を超えるものもありますので、ホコリはもちろん細菌レベルのものが混入しただけでも、数十から100を超えるトランジスタが覆い隠されてしまい正しく動作しないため、空気が洗浄されたクリーンルームで製造されます。人間が入る場合は、宇宙服のようなクリーンスーツを着て、エアシャワーで細菌レベルまで洗浄して入りますが、製造工程はすべて自動化されていますので、できるだけ人が中に入らないことが理想です。

 クリーンルーム内には、たくさんのコンピュータがあります。コンピュータにトラブルが発生し、リモートで解決できない場合はクリーンルーム内に入り、作業を行う必要があります。クリーンスーツを着てエアシャワーで洗浄しても、完全に無じん状態にできるわけではありませんし、クリーンルームではスムーズに動作し、急な動作を行わないなどの配慮が必要です。クリーンルームでの動作に慣れないシステムインテグレータのシステムエンジニアに簡単に入ってもらうわけにはいきません。作業用に持ち込まれるノートPCも冷却用のファンが外部のホコリを蓄えているかもしれませんし、光学系ドライブの高速回転も望ましいものではありません。というわけでクリーンルーム内のコンピュータは空気と同様にクリーンに保つことにより、できるだけトラブルが発生してほしくないものなのです。

 では、クリーンルームでどのようにコンピュータが使われているのでしょうか? もちろん、インターネットでWebブラウジングをするわけでも、オフィス系のアプリケーションで事務処理をするわけでもありません。「ファクトリー・オートメーション(FA)システム」にコンピュータが組み込まれているのです。

 FAシステムってどんなシステム?

 FAシステムには、OSとしてWindowsの一種である「Windows Embedded」が使用されることが多くなっています。Embeddedとは、「組み込まれた」という意味で、製造装置などの機器に組み込まれたWindowsがWindows Embeddedです。基本はWindowsですから以下のようなさまざまなメリットがあります。

  • Windows Embeddedのさまざまなメリット
    • Windowsアプリケーションの開発者の数が多い
    • Windowsのアプリケーション開発ツールが利用できるなど開発環境が整備されている
    • 既存のWindowsの資産(ソフトウェア、周辺機器など)が活用できる
    • 約1万個にコンポーネント化されており、必要なもののみ選択できる

 このように短期間かつ低価格で優れたOSとアプリケーションを使用できるため、生産コストの最適化に貢献しています。

【関連記事】
@IT MONOist 組み込み開発フォーラム Windows Embedded
http://monoist.atmarkit.co.jp/fembedded/winembedded/index.html

組み込みOS技術解説
いまさら聞けないWindows XP Embedded入門

http://monoist.atmarkit.co.jp/fembedded/winembedded/xpbasic/xp01.html

1/3

Index
Windows Embeddedを使ったFAシステムをどう守る?
Page1
クリーンルームにはクリーンなコンピュータを
FAシステムってどんなシステム?
  Page2
FAシステムセキュリティのポイント
悩み1:セキュリティパッチの適用、OSのサポート期間の問題
悩み2:FAシステムにセキュリティソフトをインストールできない
  Page3
工場でのウイルス被害はオフィスよりも大きい
UTMで工場セキュリティを向上させる


意外とウマ合い! 統合セキュリティ機器活用法
連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間