制御システム(その1) セキュリティ脅威と歴史

 

情報マネジメント

1. 制御システムのセキュリティ脅威

 個人情報の漏洩、仮想通貨の問題などが毎日のように新聞やネットで報道されて久しくなりました。 インターネットの普及が始まった1990年代はのんびりしていましたがいまや脅威は日常のものに なってきました。

 セキュリティで問題なのはパソコンがウィルス感染するとか、スマホの情報が盗まれるというだけ ではありません。工場で動いている制御システムがハッカーに狙われて工場の操業が停止するという 事態が現実に発生する時代になっています。Stuxnetはイランの原子力設備が狙われ大きな話題に なりよく知られているインシデントですが、これ以降も世界各地で同様の事象が報告されています。

 従来、工場やプラントは閉じた世界であり、コントロールシステムも後述するようにパソコンなどの オープンなシステムではなく、メーカーが作った専用システムであるため、セキュリティ脅威は遠い世界と思っていたので すが、いまや真剣に考えなくてはならなくなってきました。

2. 制御システムの歴史

 制御系システムはIT系に対応してOT(Operational Technology)と言われることも多いですが、制御システムはパソコンやサーバシステムなどよりもずっと古い、長い歴史があります。元々は工場の機械、プラント設備を制御するという必要性から生み出されてきたものです。バルブなどを動かすのに、大昔は空気圧を使っていましたが、じきに電気信号で行うように成りました。

 これはアナログの電気信号で電流または電圧でコントロールするものです。その後、マイクロプロセッサーの進歩や通信技術の進展などに伴い、制御のデジタル化が進み、分散制御システムDCS(Distributed Control System)と称される製品システム群が登場すると、計装制御の世界では大きな革新が進んで行くことになりました。

 制御システムは制御対象、例えば反応曹やタービンなどの回転体、燃焼などを正しく動作させるようにするための仕組みですから、動きすぎたり、温度や圧力などが所定範囲を越えることがないかを監視するため、リアルタイム性と確実に動作させる上での信頼性が要求されてきました。この際、セキュリティ要件は考慮されてい...

 

情報マネジメント

1. 制御システムのセキュリティ脅威

 個人情報の漏洩、仮想通貨の問題などが毎日のように新聞やネットで報道されて久しくなりました。 インターネットの普及が始まった1990年代はのんびりしていましたがいまや脅威は日常のものに なってきました。

 セキュリティで問題なのはパソコンがウィルス感染するとか、スマホの情報が盗まれるというだけ ではありません。工場で動いている制御システムがハッカーに狙われて工場の操業が停止するという 事態が現実に発生する時代になっています。Stuxnetはイランの原子力設備が狙われ大きな話題に なりよく知られているインシデントですが、これ以降も世界各地で同様の事象が報告されています。

 従来、工場やプラントは閉じた世界であり、コントロールシステムも後述するようにパソコンなどの オープンなシステムではなく、メーカーが作った専用システムであるため、セキュリティ脅威は遠い世界と思っていたので すが、いまや真剣に考えなくてはならなくなってきました。

2. 制御システムの歴史

 制御系システムはIT系に対応してOT(Operational Technology)と言われることも多いですが、制御システムはパソコンやサーバシステムなどよりもずっと古い、長い歴史があります。元々は工場の機械、プラント設備を制御するという必要性から生み出されてきたものです。バルブなどを動かすのに、大昔は空気圧を使っていましたが、じきに電気信号で行うように成りました。

 これはアナログの電気信号で電流または電圧でコントロールするものです。その後、マイクロプロセッサーの進歩や通信技術の進展などに伴い、制御のデジタル化が進み、分散制御システムDCS(Distributed Control System)と称される製品システム群が登場すると、計装制御の世界では大きな革新が進んで行くことになりました。

 制御システムは制御対象、例えば反応曹やタービンなどの回転体、燃焼などを正しく動作させるようにするための仕組みですから、動きすぎたり、温度や圧力などが所定範囲を越えることがないかを監視するため、リアルタイム性と確実に動作させる上での信頼性が要求されてきました。この際、セキュリティ要件は考慮されていませんでした。というのもそもそもセキュリティ要件がなかったからです。

 モノや事象を制御する上ではPID制御が基本となっていますが、デジタル化の展開に伴って単純なPIDだけでなく様々な工夫を凝らした制御も可能になってきました。また、ERP、MESといった工場生産システムなどとの連携も広がるようになってきています。この相互接続、いわゆる”つながる世界”の拡大が、皮肉なことにサイバーセキュリティ脅威の温床にもなってきているわけです。

 次回に続きます。

  残り20% 続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント」の他のキーワード解説記事

もっと見る
データ分析講座(その156)グラフを眺めただけの判断は要注意

  ◆ 超簡略版「統計的仮説検定」  ある小売チェーンの例です。例えば、次のような状況はよくあります。 対前年比で売り上げはどうだ...

  ◆ 超簡略版「統計的仮説検定」  ある小売チェーンの例です。例えば、次のような状況はよくあります。 対前年比で売り上げはどうだ...


データ分析講座(その205)ビジネス要因分析の統計的因果探索

    最近のデータ分析やモデル構築では「予測を当てればいい!」という風潮もありますが、確かに当てるだけであれば、それで問題ないで...

    最近のデータ分析やモデル構築では「予測を当てればいい!」という風潮もありますが、確かに当てるだけであれば、それで問題ないで...


データ分析講座(その71) データ分析組織は、やっていることを金額換算

◆ データ活用の火を消さないために、データ分析組織に求められること  データ分析組織(データサイエンス専門の組織)を作ったのに、データ分析が根付かな...

◆ データ活用の火を消さないために、データ分析組織に求められること  データ分析組織(データサイエンス専門の組織)を作ったのに、データ分析が根付かな...


「情報マネジメント」の活用事例

もっと見る
生産スピード向上と品質管理

 電子メールやインターネットの普及により、ビジネスのグローバル化が大きく進みましたが、IT技術の進歩は、品質管理の方法も進歩させました。20数年前は製造条...

 電子メールやインターネットの普及により、ビジネスのグローバル化が大きく進みましたが、IT技術の進歩は、品質管理の方法も進歩させました。20数年前は製造条...


製品・技術開発力強化策の事例(その19)‐販路開拓に関する問題事例‐

 前回の事例その18に続いて解説します。多額の資金と労力を費やして開発した知的財産をどのように活用して販路開拓に結びつけるのか、大変重要な問題ですが、販売...

 前回の事例その18に続いて解説します。多額の資金と労力を費やして開発した知的財産をどのように活用して販路開拓に結びつけるのか、大変重要な問題ですが、販売...


製品・技術開発力強化策の事例(その13)‐クレ-ム情報を開発に活用‐

 前回の事例その12に続いて解説します。顧客から出されたクレ-ムは、技術開発や、関連製品の開発の可能性を潜在させている場合が多いようです。その視点からクレ...

 前回の事例その12に続いて解説します。顧客から出されたクレ-ムは、技術開発や、関連製品の開発の可能性を潜在させている場合が多いようです。その視点からクレ...