CSLと制御セキュリティ

セキュリティは情報システムの分野で古くからある課題です。多くの企業では品質マネージメントシステム(QMS)と併せ、情報セキュリティのマネージメントシステム(ISMS)を構築していることでしょう。対策のための高度なセキュリティ機器も市場に多く存在します。それでもなお、ウィルスの感染や外部からの侵入によるインシデントは後を絶ちません。

一方、IoTやIndustrie4.0などと称し、インフラや生産現場の機械や身の回りの様々な機器がネットワークに接続される時代が到来しています。これまで設備現場で孤立していたコントローラやセンサーが、ネットワークを介して接続され、ある時はクラウドのような上位に状況を伝達し、ある時は機器同士が協調制御し、新しい価値や高い生産効率を生み出そうとしています。

このような中、プラントや生産現場におけるネットワークのセキュリティ対策が注目されています。ここでは制御ネットワークセキュリティ、または制御セキュリティと呼称することとします。制御セキュリティにおける情報は、端的に言えば、何らかの制御や保護の仕組みの副産物として生み出されるものです。そこでは設備や機械が適切に(確実に安全に)働くことが第一です。

データの保管や伝達も大切ですが、最も重視されるのは設備の稼働や周囲の人や環境の安全です。そこには、設備をエンジニアリングする際に考慮された安全のための仕掛けや設備思想、稼働のための冗長化などの多くの配慮が固有に存在します。運用するオペレータの作業手順やルールとも有機的につながっています。

このような設備の稼働や安全性の観点から考えれば、保守や効率化のためのネットワーク接続は、今まで無かったリスクを生み出す余計な異物でしかありません。

たとえば、IoTの機器が壊れた結果発生したIPパケットのストームが制御機器の定周期の演算を阻害するかもしれません。ネットワーク機器の故障による地絡が、冗長化した2つのポンプの両方に影響を与えるかもしれません。保守作業員がうっかり遠隔から間違った対象のPLCのプログラムを書き換えてしまうかもしれません。ウイルスに絶対感染しないネットワークはないともいわれています。

メリットを超えた新たな脅威が生み出される土壌になりやすいのが、ネットワークによる接続です。

CSLでは制御セキュリティを、セキュリティ対策機器の導入で済む問題ではないと考えています。もちろん適切な対策機器や最新のセキュリティ機器には大きな利便性があります。しかし制御セキュリティの適切な対策には、PLCはもとより保守用のPC、生産指示パネコンやトレサビのシステム、アンドンのパネコン、それを運用したり保守する作業員も含めた現場の仕組みに根差した現場の再構築が不可欠だと考えています。

再構築とは、ネットワークシステムだけではなく、現場の危険予知(KY)活動や、現場の改善活動、PDCAのような業務プロセスにも及びます。そしてこれは現場ごとに千差万別です。同じ企業でも、運用の歴史が異なる工場現場には異なる対応が必要です。制御セキュリティの国際規格IEC-62443では、重要なコンセプトとしてDefense in Depth(多層防御)を位置づけています。これは制御技術者や現場ごとの生技担当者でなければ実現できないアプローチです。

CSLからのご提案

そこで弊社では、制御ネットワークのセキュリティ対策のコンサルティングと合わせ、設備の計装制御技術者の方、生産現場の電気技術者の方に向けた、ネットワークの基礎セミナーをご提案しています。

人工知能や高度な暗号化技術に支えられる現代の情報セキュリティ技術ですが、制御現場で必要な知識は「いかに使うか」に尽きます。TCP/IPとは何か、ルータやファイアーウォールとは何か、どのような仕組みなのか、どう使うべきか。計装技術者や生技担当者にもわかりやすく伝えることで、熟知している自分たちの設備のネットワークを見直す基礎を養うセミナーです。

すでにIT部門の技術者と一緒に活動されている企業様にとっては、関係者の知識の底上げ、用語の共通化などにも有効でしょう。セミナーでは、ネットワークの基礎知識のほか、現場のセキュリティ対策に必要なステップについても解説してゆきます。アニメーションを駆使したパワーポイントで、わかりやすく解説します。ぜひお問い合わせ下さい。(※)

なお当セミナーを受講ののちは、より専門的な規格の理解に進みます。TUV-SUDでは、国際規格IEC-62443に基づく、現場の制御ネットワークのアセスメントや、ネットワーク機器ベンダーの方に向けた認証プロセスもご提案しています。ぜひお問い合わせください。(※)

IACSpptsample
※お取り扱い窓口
制御セキュリティ基礎セミナー:(株)図研
制御セキュリティ基礎セミナーおよびIEC-62443アセスメント:テュフズードジャパン(株)
までお問い合わせください。

その他のCSLへのお問い合わせは、下記お問い合わせフォームにてお願いいたします。

※メールアドレスの入力ミスにご注意ください。

お会社名 (必須)

お名前 (必須)

メールアドレス (必須)

題名

メッセージ本文

確認画面は表示されません。上記内容で送信いたします。
よろしければチェックを入れてください。