制御システムをサイバー攻撃から守る、可用性を重視する製造現場にとっての効果的な対策：具体的な対策で悩んだら

工場の製造ライン停止など具体的な被害を耳にし、制御システムのセキュリティ対策に取り組む企業が増えてきた。だが、製造現場の特性に適したセキュリティ対策の導入は一筋縄ではいかない。着実な第一歩を踏み出すには、情報システムはもちろん、制御システムにも精通したセキュリティソリューションベンダーの存在が不可欠だ。

[PR／TechFactory]

PR

　「WannaCry」などに代表されるランサムウェアの被害拡大をきっかけに、BCP（事業継続計画）の観点から、情報システムのみならず、現場の製造ラインをつかさどる制御システムなどにおいても“セキュリティ対策の必要性”を感じる企業が増えてきた。だが、いざ具体的な対策に踏み込もうとすると戸惑うケースも少なくない。

　これまで製造現場におけるシステム導入は、基本的に現場に一任され、情報システム部門が関与することはほとんどなかった。製造現場においては製造ラインの運用ノウハウはあってもセキュリティに詳しい担当者がおらず、サイバー攻撃に対する効果的な対策は何か、具体的にどのソリューションを選択すべきかといった判断を現場で実施することが難しかった。

　だからといって、情報システム向けの対策を制御システムにそのまま導入すればよいかというと、答えは「NO」である。なぜなら、制御システムには情報システムとは異なる特性があるからだ。

　これまでセキュリティ対策に関し、情報システムから後れを取ってきた制御システムだが、ここに来てようやくその意識も変わりつつある。それだけに、制御システムの特性にマッチしたソリューションの選択が求められる。その際、頼りになるのがセキュリティソリューションベンダーの存在だが、情報システム向けのセキュリティ対策の導入だけにしか経験のない企業からの提案では心もとない。それ故、制御システムにも精通したセキュリティソリューションベンダーの存在が重要となってくる。

だから制御システムのセキュリティ対策は難しい……