IPsecとKINKを用いた制御ネットワークのセキュリティアーキテクチャ

岡部 宣夫  坂根 昌一  宮澤 和紀  鎌田 健一  井上 淳  石山 政浩  

誌名
電子情報通信学会論文誌 B   Vol.J88-B   No.10   pp.1910-1921
発行日: 2005/10/01
Online ISSN: 
DOI: 
Print ISSN: 1344-4697
論文種別: 特集論文 (インターネットアーキテクチャ技術論文特集)
専門分野: セキュリティ技術
キーワード: 
制御ネットワーク,  セキュリティ,  IPsec,  KINK,  

本文: PDF(2MB)>>
論文を購入




あらまし: 
制御ネットワークは,インターネットプロトコル(以後IPと呼ぶ)と異なる歴史と目的と技術をもち,BA(Building Automation)やFA(Factory Automation)やPA(Process Automation)などの産業分野で使われている.これらは,閉じたネットワーク環境下で使われていたために,セキュリティが不十分である.近年,IP技術や無線技術の普及,社会基盤に対する安全性の要求などにより,制御ネットワークのセキュリティが課題となっている.筆者らは,制御ネットワークのセキュリティが以下の要求を満たす必要があると考えている.(1)特定のネットワークトポロジーを仮定しない,end-to-endのセキュリティを実現できること.(2)複数の制御ネットワーク技術でセキュリティ技術を共有できること.(3)制御ネットワークで使われる,計算資源の限定された組込み機器で実現できるセキュリティであること.本論文は,IP化された制御ネットワークを前提として,上述する要求を満たすセキュリティ機構を提案する.