セーフティシステムのセキュリティ対策 制御システム(その4)

更新日 2023-03-01

投稿日 2019-09-19

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的には...

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的にはざっと以下のようになります。

情報マネジメント

 詳細はこのガイドに譲りますが、この手順はすでにセーフティシステムが存在し稼働していて、それに対してセキュリティを検討するとしたならば、という前提になっています。しかし、これからゼロベースでセーフティとセキュリティの検討を同時並行で行おうとする場合は、安全分析の中でセキュリティ分析を含めてゆくようなアプローチになると思います。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
企業間取引のデジタル化:中小企業共通EDIとは
企業間取引のデジタル化:中小企業共通EDIとは

 働き方改革・生産性向上が叫ばれながら、一向にその打開策は見出されず中小企業の管理職からは「結局、俺たちがさらなる疲弊した日常を強いられる」とのボヤキ...

 働き方改革・生産性向上が叫ばれながら、一向にその打開策は見出されず中小企業の管理職からは「結局、俺たちがさらなる疲弊した日常を強いられる」とのボヤキ...

データ分析から垣間見られる人となり:データ分析講座(その173)
データ分析から垣間見られる人となり:データ分析講座(その173)

  ◆ データ分析の結果をどう扱うか  同じ事実でも、そこから導き出されることは人によって異なります。同じデータ分析結果に対し、どのよう...

  ◆ データ分析の結果をどう扱うか  同じ事実でも、そこから導き出されることは人によって異なります。同じデータ分析結果に対し、どのよう...

見落とされていた事実の発見とは データ分析講座(その90)
見落とされていた事実の発見とは データ分析講座(その90)

◆ データ分析から発見されるのは「お宝」というより「見落とされていた事実」  データマイニングブームの影響もあり、データ分析そのものに対して「お宝を...

◆ データ分析から発見されるのは「お宝」というより「見落とされていた事実」  データマイニングブームの影響もあり、データ分析そのものに対して「お宝を...

「情報マネジメント一般」の活用事例

もっと見る
中小製造業とIoTの波
中小製造業とIoTの波

 「IoT(アイオーティー)」の波が、中小製造業にどのような影響をおよぼすのか、具体的にどのような変化がこの業界に訪れるのかについて、解説します。   ...

 「IoT(アイオーティー)」の波が、中小製造業にどのような影響をおよぼすのか、具体的にどのような変化がこの業界に訪れるのかについて、解説します。   ...

生産スピード向上と品質管理
生産スピード向上と品質管理

 電子メールやインターネットの普及により、ビジネスのグローバル化が大きく進みましたが、IT技術の進歩は、品質管理の方法も進歩させました。20数年前は製造条...

 電子メールやインターネットの普及により、ビジネスのグローバル化が大きく進みましたが、IT技術の進歩は、品質管理の方法も進歩させました。20数年前は製造条...

‐社内の問題克服による開発活動‐ 製品・技術開発力強化策の事例(その14)
‐社内の問題克服による開発活動‐ 製品・技術開発力強化策の事例(その14)

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...