2025年現在、制御システムはネットワークにつながることが増え、サイバー攻撃の対象となっています。例えば、2021年には米国のパイプライン会社がランサムウェア攻撃を受け、燃料供給が一時的に停止しました。また、2023年には日本の港湾システムがサイバー攻撃を受け、港湾業務が混乱する事態となりました。
このような状況を受け、国や関連団体は対策を進めていますが、制御機器を製造するベンダもセキュリティ対策を強化する必要があります。
本書は、NECA会員が閲覧できる「ベンダ向け制御システムセキュリティ対策ガイドライン」から一般向けに一部抜粋及び一部改訂し、制御機器ベンダが取り組むべき具体的なセキュリティ対策を示したものです。
各社の状況に合わせて活用いただき、安全な制御システムづくりにお役立てください。
なお、NECAにご入会いただき制御システムセキュリティ研究会に加入いただければ、完全版の「ベンダ向け制御システムセキュリティ対策ガイドライン」を入手可能です。是非、ご検討をお願いします。
従来、制御システムでは無縁と考えられてきたサイバー攻撃も、近年の制御システムを対象にした標的型の攻撃増加に伴い無視できないものとなってきました。
こうした攻撃に対しては、制御システム全体の設計やシステムの運用まで含めた対策が必要です。
制御システムを構成するプログラマブル表示器やPLCなどの個々のコンポーネントレベルでは十分な万全なセキュリティ対策をとることは困難です。制御システムセキュリティへの対策を考える上では、制御システム全体としてのセキュリティ対策を考慮した設備の設計や、制御システムに関わる人の管理・教育などの運用面での対策が十分になされていることが求められます。
こうした観点を踏まえ本書では、制御システムの運用・管理に携わる管理者、設計・構築に携わる設計者、保守に携わる保守担当者、制御システムを含む生産設備で作業に携わるオペレータを対象とし、制御システムをよりセキュアに構築・運用し、操業を安全に継続するための指針を示します。
本書は、制御システムセキュリティ運用ガイドラインの副読本の位置づけとしており、インシデントと予防策を4コマ漫画を用いて分かりやすく説明しています。
現場作業者のみならず、事業主や経営者の方々におかれましても、制御システムセキュリティの考え方をご理解いただくきっかけになれば幸いです。
