これまで工場などの生産ラインやプラントを稼働させるための制御系システムは、IT部門の管轄外になっていることが多く、セキュリティ対策も実施されていないことが多かった。しかし、昨今これらの制御系システムがサイバー攻撃の対象となった事例が増加している。制御系システムを構成する機器へのセキュリティ対策は、一般的なアンチウィルスソフトウェアでは対応できないため、出入口での対策とネットワーク上での対策によって実現することが求められる。
工場や物流センターで生産ラインやプラントを制御しているシステムは、他のシステムやネットワークから孤立している独自システムであったため、これまではコンピュータウィルスやサイバー攻撃とは無縁でセキュリティ対策は不要と考えられてきた。制御系システムは工場などの設備管理部門が生産設備やプラントを構築するベンダーに委託して開発することがほとんどであり、その際はセキュリティ対策を十分に考慮せずに構築してきた。
しかし、最近の制御系システムは、独自OSではなくUNIXやWindowsベースで構築されているケースが多いため、一般のサーバやPCと同様にウィルス感染リスクがある。
企業における営業・販売などの業務管理系システムはIT部門が構築・運用しているが、工場や物流センターなどにおける制御系システムは現場の設備管理を行う部門が担当していることが多い。しかし現場の設備管理部門はITに詳しい要員を配置することが難しく、実際には生産ラインやプラントを構築維持しているエンジニアリング会社や専門のシステム会社に外部委託することが多い。これらの会社は制御系システムの構築時、ウィルス感染やサイバー攻撃に対する対策を要件として提示することはなく、その結果、無防備なシステムを構築することになる。