5分で分かる制御システムセキュリティ：ITエンジニアにも無縁ではないこれからの課題（2/6 ページ）

ITエンジニアの皆さんに向けて、制御システムセキュリティの現状、情報システムとの考え方の違い、対策の指針などについて解説します。

[山田秀和、宮地利雄（JPCERTコーディネーションセンター），＠IT]

1分 - 制御システムとは

　設備や装置を最少の人手で自動運転するために、設備などに付随して設置されるシステムが制御システムです。

　身近な自動車や家電などにも組み込み型の制御システムを伴うものが増えていますが、今回のテーマは、電力やガスの供給サービスや水道などの社会インフラ、あるいは石油や化学プラントや製造施設などで稼働している、「産業用制御システム（ICS）」とも呼ばれる、階層的に構成された大規模な制御システムです。

　こういった制御システムの典型的な構成を、図1に示します。上位層では、汎用のPCやワークステーションなどを用いて操作卓や運用履歴データベースが実現されています。下位層では、PLC（Programmable Logic Controller）などと呼ばれる専用機がフィールドネットワークをコントロールし、センサーから情報を収集し、バルブなどの開閉を行うアクチュエーターに指令を出しています。

図1　産業用制御システムの模式図

　どんなシステムでも類似した構成を取るオフィスのシステムと比べると、制御システムは、例えば水道やガスなどの制御対象ごとに多様な構成を取り、機能もさまざまです。しかし、特定の1つのシステムに注目すると、多くは比較的画一的な処理を反復することに終始しています。

　制御システムの停止は、制御される設備のサービス停止や生産活動の停止に直結します。またシステムが停止するだけで、設備や装置の暴走や損壊につながる可能性があります。そのため、安定的な可用性が強く求められており、現場では「動いているシステムはいじるな」とさえ言われます。