- TOP
- レポート・ライブラリ
- 制御系システムのセキュリティ対策 - IoTセキュリティの現実解 -
ITR Review
- コンテンツ番号:
- R-219013
- 発刊日:
- 2019年1月1日
制御系システムのセキュリティ対策
IoTセキュリティの現実解
- 著者名:
-
藤 俊満
これまで工場などの生産ラインやプラントを稼働させるための制御系システムは、IT部門の管轄外になっていることが多く、セキュリティ対策も実施されていないことが多かった。しかし、昨今これらの制御系システムがサイバー攻撃の対象となった事例が増加している。制御系システムを構成する機器へのセキュリティ対策は、一般的なアンチウィルスソフトウェアでは対応できないため、出入口での対策とネットワーク上での対策によって実現することが求められる。
無防備な制御系システム
工場や物流センターで生産ラインやプラントを制御しているシステムは、他のシステムやネットワークから孤立している独自システムであったため、これまではコンピュータウィルスやサイバー攻撃とは無縁でセキュリティ対策は不要と考えられてきた。制御系システムは工場などの設備管理部門が生産設備やプラントを構築するベンダーに委託して開発することがほとんどであり、その際はセキュリティ対策を十分に考慮せずに構築してきた。
しかし、最近の制御系システムは、独自OSではなくUNIXやWindowsベースで構築されているケースが多いため、一般のサーバやPCと同様にウィルス感染リスクがある。
図1.制御系システムへのサイバー攻撃例(ウィルス感染など)
企業における営業・販売などの業務管理系システムはIT部門が構築・運用しているが、工場や物流センターなどにおける制御系システムは現場の設備管理を行う部門が担当していることが多い。しかし現場の設備管理部門はITに詳しい要員を配置することが難しく、実際には生産ラインやプラントを構築維持しているエンジニアリング会社や専門のシステム会社に外部委託することが多い。これらの会社は制御系システムの構築時、ウィルス感染やサイバー攻撃に対する対策を要件として提示することはなく、その結果、無防備なシステムを構築することになる。
ITR 著作物の引用について
ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。