セーフティシステムのセキュリティ対策 制御システム(その4)

更新日 2023-03-01

投稿日 2019-09-19

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的には...

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的にはざっと以下のようになります。

情報マネジメント

 詳細はこのガイドに譲りますが、この手順はすでにセーフティシステムが存在し稼働していて、それに対してセキュリティを検討するとしたならば、という前提になっています。しかし、これからゼロベースでセーフティとセキュリティの検討を同時並行で行おうとする場合は、安全分析の中でセキュリティ分析を含めてゆくようなアプローチになると思います。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
業効率化用ソフトウェアを導入する際の課題(その1)
業効率化用ソフトウェアを導入する際の課題(その1)

   この連載は、業務効率化の課題について整理して解説していきます。今回は、業効率化用ソフトウェア導入までの課題、着眼点とアプローチについ...

   この連載は、業務効率化の課題について整理して解説していきます。今回は、業効率化用ソフトウェア導入までの課題、着眼点とアプローチについ...

SOR理論 データ分析講座(その132)
SOR理論 データ分析講座(その132)

◆ なぜ見える化しても成果が出ないのか、その解をSOR理論から探る  データを溜めて見える化したのに上手くいかない要因は色々考えられます。その中の一...

◆ なぜ見える化しても成果が出ないのか、その解をSOR理論から探る  データを溜めて見える化したのに上手くいかない要因は色々考えられます。その中の一...

グラフを眺めただけの判断は要注意 データ分析講座(その156)
グラフを眺めただけの判断は要注意 データ分析講座(その156)

  ◆ 超簡略版「統計的仮説検定」  ある小売チェーンの例です。例えば、次のような状況はよくあります。 対前年比で売り上げはどうだ...

  ◆ 超簡略版「統計的仮説検定」  ある小売チェーンの例です。例えば、次のような状況はよくあります。 対前年比で売り上げはどうだ...

「情報マネジメント一般」の活用事例

もっと見る
中小製造業のウェブ戦略
中小製造業のウェブ戦略

 中小製造業がウェブサイトを立ち上げる際、その目的として「自社の信用力を高めるための会社概要的な役割」と考える経営者も少なくない。しかし、当社のクライアン...

 中小製造業がウェブサイトを立ち上げる際、その目的として「自社の信用力を高めるための会社概要的な役割」と考える経営者も少なくない。しかし、当社のクライアン...

デジタルデータの保存とは
デジタルデータの保存とは

        今回は、地震災害等を想定して、デジタルデータの保存に焦点を当てて、主なバックアップ方法と長所...

        今回は、地震災害等を想定して、デジタルデータの保存に焦点を当てて、主なバックアップ方法と長所...

‐時代の流れを意識した開発テ-マの設定‐ 製品・技術開発力強化策の事例(その5)
‐時代の流れを意識した開発テ-マの設定‐ 製品・技術開発力強化策の事例(その5)

 前回の事例その4に続いて解説します。時代の流れに沿う開発テ-マとして、最近では、高齢者介護機器、環境関連機器、省エネ機器、情報技術(IT)等に関心が注が...

 前回の事例その4に続いて解説します。時代の流れに沿う開発テ-マとして、最近では、高齢者介護機器、環境関連機器、省エネ機器、情報技術(IT)等に関心が注が...