認証セキュリティ専門企業センストン(代表ユ・チャンフン)は、科学技術情報通信部と韓国インターネット振興院(KISA)が主管する2025優秀情報保護技術に選定され、科学技術情報通信部長官賞を受賞したと明らかにした。
優秀情報保護技術は、国内情報保護産業競争力強化を目的として、国内企業が開発した技術と製品、サービスを対象に新規性、独創性、セキュリティ性、事業化の可能性などを総合評価して指定する制度だ。センストンのOTAC for Phygitalは、対応する評価項目全体で高いスコアを獲得したことが分かった。
今回選ばれたOTAC for Phygitalは、センストンが独自開発した一方向ダイナミック認証技術OTACをベースに、物理環境とデジタル環境の両方で安全な認証を実現するように設計されたソリューションです。 OTACは、サーバとのリアルタイム双方向通信なしにクライアント段で一回性認証コードを生成して一方向に送信する構造を有しており、サーバは受信したコードのみでユーザや端末、命令を重複なく識別して認証することができる。
OTAC for Phygitalは、特にOT環境での適用に強みを示しています。 PLC、HMI、RTU、DCS、SCADAなど、OTエンドポイントで接続主体と機器をOTACコード単位で検証できるように、Endpoint OTACとOTAC Trusted Access Gateway構造に拡張適用された。これは、単方向通信構造や設備変更の制約などで、既存のパスワードベースの認証に依存していたOT環境の限界を改善した事例と評価される。
Endpoint OTACは、ユーザー端末で生成されたOTAC値を活用してOTエンドポイントを認証する方式で、IEC 62443、NIS2、CRAなどの主要な国際規制と標準要件に適合するように設計されている。これにより、ユーザー識別と監査ログの確保など、運営・管理の面でのセキュリティ性とコンプライアンス対応能力を強化する。
OTAC Trusted Access Gatewayは、OT設備の前段にゲートウェイを配置して設備変更なしで認証手順を追加できる構造で、既存の運用環境への影響を最小限に抑えながら、ユーザー識別と認証記録管理が可能です。
センストンは今回の受賞をきっかけに核心認証セキュリティ技術に対する研究開発と知識財産の確保を持続し、産業・公共・OT環境全般でOTACベースの技術競争力を強化していく計画だと明らかにした。
- 関連記事をもっと見る
You must be logged in to post a comment.