制御システム(その1) セキュリティ脅威と歴史

 

情報マネジメント

1. 制御システムのセキュリティ脅威

 個人情報の漏洩、仮想通貨の問題などが毎日のように新聞やネットで報道されて久しくなりました。 インターネットの普及が始まった1990年代はのんびりしていましたがいまや脅威は日常のものに なってきました。

 セキュリティで問題なのはパソコンがウィルス感染するとか、スマホの情報が盗まれるというだけ ではありません。工場で動いている制御システムがハッカーに狙われて工場の操業が停止するという 事態が現実に発生する時代になっています。Stuxnetはイランの原子力設備が狙われ大きな話題に なりよく知られているインシデントですが、これ以降も世界各地で同様の事象が報告されています。

 従来、工場やプラントは閉じた世界であり、コントロールシステムも後述するようにパソコンなどの オープンなシステムではなく、メーカーが作った専用システムであるため、セキュリティ脅威は遠い世界と思っていたので すが、いまや真剣に考えなくてはならなくなってきました。

 

情報マネジメント

1. 制御システムのセキュリティ脅威

 個人情報の漏洩、仮想通貨の問題などが毎日のように新聞やネットで報道されて久しくなりました。 インターネットの普及が始まった1990年代はのんびりしていましたがいまや脅威は日常のものに なってきました。

 セキュリティで問題なのはパソコンがウィルス感染するとか、スマホの情報が盗まれるというだけ ではありません。工場で動いている制御システムがハッカーに狙われて工場の操業が停止するという 事態が現実に発生する時代になっています。Stuxnetはイランの原子力設備が狙われ大きな話題に なりよく知られているインシデントですが、これ以降も世界各地で同様の事象が報告されています。

 従来、工場やプラントは閉じた世界であり、コントロールシステムも後述するようにパソコンなどの オープンなシステムではなく、メーカーが作った専用システムであるため、セキュリティ脅威は遠い世界と思っていたので すが、いまや真剣に考えなくてはならなくなってきました。

2. 制御システムの歴史

 制御系システムはIT系に対応してOT(Operational Technology)と言われることも多いですが、制御システムはパソコンやサーバシステムなどよりもずっと古い、長い歴史があります。元々は工場の機械、プラント設備を制御するという必要性から生み出されてきたものです。バルブなどを動かすのに、大昔は空気圧を使っていましたが、じきに電気信号で行うように成りました。

 これはアナログの電気信号で電流または電圧でコントロールするものです。その後、マイクロプロセッサーの進歩や通信技術の進展などに伴い、制御のデジタル化が進み、分散制御システムDCS(Distributed Control System)と称される製品システム群が登場すると、計装制御の世界では大きな革新が進んで行くことになりました。

 制御システムは制御対象、例えば反応曹やタービンなどの回転体、燃焼などを正しく動作させるようにするための仕組みですから、動きすぎたり、温度や圧力などが所定範囲を越えることがないかを監視するため、リアルタイム性と確実に動作させる上での信頼性が要求されてきました。この際、セキュリティ要件は考慮されていませんでした。というのもそもそもセキュリティ要件がなかったからです。

 モノや事象を制御する上ではPID制御が基本となっていますが、デジタル化の展開に伴って単純なPIDだけでなく様々な工夫を凝らした制御も可能になってきました。また、ERP、MESといった工場生産システムなどとの連携も広がるようになってきています。この相互接続、いわゆる”つながる世界”の拡大が、皮肉なことにサイバーセキュリティ脅威の温床にもなってきているわけです。

 次回に続きます。

  残り65% 続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント」の他のキーワード解説記事

もっと見る
データ分析講座(その113) データ分析・活用の戦略的資産

  ◆ データ分析・活用でビジネス成果を安定的に確保するための戦略的資産とは  最近流行りのキーワードです。 AI(人工知能) ...

  ◆ データ分析・活用でビジネス成果を安定的に確保するための戦略的資産とは  最近流行りのキーワードです。 AI(人工知能) ...


データ分析講座(その103) 判別分析

  ◆ ロジスティック回帰分析を含めた判別分析、正答率と検出率のどちらを重視?  受注予測や離反予測など、判別分析の出番が意外と多いのがビジ...

  ◆ ロジスティック回帰分析を含めた判別分析、正答率と検出率のどちらを重視?  受注予測や離反予測など、判別分析の出番が意外と多いのがビジ...


データ分析講座(その126) 立場によって意味合いが異なる見える化

◆ 「データによる見える化」で見たいものが異なる人々  データ分析・活用の第一歩として「見える化」というキーワードがあります。まずはデータを収集し現...

◆ 「データによる見える化」で見たいものが異なる人々  データ分析・活用の第一歩として「見える化」というキーワードがあります。まずはデータを収集し現...


「情報マネジメント」の活用事例

もっと見る
Web上で試作受注するツールを成功させるポイントとは

        今回は、「Web上で試作受注するツール」を成功させるポイントについて解説します。次の2点がポイントで、この2つを「最優先」に考える必...

        今回は、「Web上で試作受注するツール」を成功させるポイントについて解説します。次の2点がポイントで、この2つを「最優先」に考える必...


中小企業のセキュリティ対策を考える

◆ 企業の情報セキュリティと新型コロナウィルス対策の今  先日、駅のプラットフォ-ムで並んでいる時に、控えめに咳をしたら、前に並んでいた人にすかさず...

◆ 企業の情報セキュリティと新型コロナウィルス対策の今  先日、駅のプラットフォ-ムで並んでいる時に、控えめに咳をしたら、前に並んでいた人にすかさず...


人的資源マネジメント:データ指向ものづくりがもたらす高い生産性

 今、ものづくりの現場が目指すべきは「データ指向ものづくり」だと思います。 今回は、インダストリー4.0のような次世代ものづくりの大波への備えともなる 「...

 今、ものづくりの現場が目指すべきは「データ指向ものづくり」だと思います。 今回は、インダストリー4.0のような次世代ものづくりの大波への備えともなる 「...