セーフティシステムのセキュリティ対策 制御システム(その4)

更新日 2023-03-01

投稿日 2019-09-19

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的には...

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的にはざっと以下のようになります。

情報マネジメント

 詳細はこのガイドに譲りますが、この手順はすでにセーフティシステムが存在し稼働していて、それに対してセキュリティを検討するとしたならば、という前提になっています。しかし、これからゼロベースでセーフティとセキュリティの検討を同時並行で行おうとする場合は、安全分析の中でセキュリティ分析を含めてゆくようなアプローチになると思います。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
プローブ特徴選択法が、データドリブン意思決定を地味に加速する:データ分析講座(その366)
プローブ特徴選択法が、データドリブン意思決定を地味に加速する:データ分析講座(その366)

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! データの海には、ビジネスの未来を左右する洞察...

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! データの海には、ビジネスの未来を左右する洞察...

テーマ設定とギャップ分析 データ分析講座(その199)
テーマ設定とギャップ分析 データ分析講座(その199)

    データ分析・活用(データサイエンス実践)の「テーマ設定」の流れについて簡単に説明します。テーマ設定の入口は、現場の「お困り...

    データ分析・活用(データサイエンス実践)の「テーマ設定」の流れについて簡単に説明します。テーマ設定の入口は、現場の「お困り...

複数の季節変動成分のある時系列データ データ分析講座(その272)
複数の季節変動成分のある時系列データ データ分析講座(その272)

  売上などの時系列データには、周期性があります。周期性の中で、期間の決まっているものを季節性と言ったりします。例えば、1日単位の売上デー...

  売上などの時系列データには、周期性があります。周期性の中で、期間の決まっているものを季節性と言ったりします。例えば、1日単位の売上デー...

「情報マネジメント一般」の活用事例

もっと見る
レストランでのタブレット端末
レストランでのタブレット端末

        最近、テーブルにタブレット端末を置くレストランが増えています。レストラン利用者としては、ウェ...

        最近、テーブルにタブレット端末を置くレストランが増えています。レストラン利用者としては、ウェ...

簡易版DX/IoTから機械学習への移行
簡易版DX/IoTから機械学習への移行

  DX(デジタル・トランスフォーメーション)を使えばコスト削減と納期短縮が可能に 産業界のニュースなどをインターネットで読んでいると、DX...

  DX(デジタル・トランスフォーメーション)を使えばコスト削減と納期短縮が可能に 産業界のニュースなどをインターネットで読んでいると、DX...

ソフトウェア特許とは(その1)
ソフトウェア特許とは(その1)

 色々と定義はありますが、ソフトウェア特許とは、よく言うビジネスモデル特許であり、情報システムの特許です。言葉に差はあると思いますが、我々実務家は、ソフト...

 色々と定義はありますが、ソフトウェア特許とは、よく言うビジネスモデル特許であり、情報システムの特許です。言葉に差はあると思いますが、我々実務家は、ソフト...