ロボットのセキュリティ機能のユース・ケースと実装、セキュアな未来を実現するには？

画像提供：マイナビニュース

はじめに

先般、「ロボットのセキュアな未来に向けて、サイバーセキュリティが果たす役割」と題した記事にて、ロボットの制御を担うシステムが抱えるセキュリティ上のリスクについて説明したほか、ロボットを開発する際、産業分野向けのセキュリティ規格を遵守することの重要性を強調しました。また、ロボット制御システムの保護を強化する上で不可欠なセキュリティ機能についても解説しました。

そうした取り組みを踏まえ本稿では、産業用のロボット/コボットの構成要素となる各種のコンポーネントについて説明します。注目すべきは、それらと似た多くのコンポーネントが、自律走行搬送ロボット(AMR:Autonomous Mobile Robot)やピック＆プレース・システムでも一般的に使用されているということです。また、様々なロボットのセキュリティに関するユース・ケースについての検討を行った上で、セキュリティ向け半導体製品を活用することで、多様なロボット制御システムに必要な機能をどれだけシンプルに実装できるのかを考えていきたいと思います。
セキュアなロボット制御システムに必須の機能と開発アプローチ

ここでは、セキュアなロボット制御システムに必須の機能とその実装方法について説明します。まずは、本稿を読み進める上で前提となる知識について確認しておきましょう。必要になるのは、以下のような機能と実装方法です。

セキュアな認証:デバイス/コンポーネントのIDを確認するためにセキュア認証用ICを採用する
セキュアなコプロセッサ:セキュアなストレージと暗号化の処理に対応するための専用ハードウェアを活用する
セキュアな通信:データ交換に対する保護を実現するために、暗号化用のプロトコルを実装する
アクセス制御:システムに対する不正なアクセスを制限するために、権限をきめ細かく設定する
物理的なセキュリティ対策:物理的な改竄を防ぐための対策を導入する

セキュアなシステムを開発するためには、構造化されたアプローチを採用する必要があります。そのアプローチは、要件の収集、脅威のモデル化、セキュアな設計、実装、テスト、認証、保守を包含するものになります。SDLC(Secure Development Life Cycle)に従えば、開発プロセスに最初から確実にセキュリティ対策が組み込まれることになります。

産業用のロボット/コボットの構成要素となるコンポーネント