セーフティシステムのセキュリティ対策 制御システム(その4)

更新日 2023-03-01

投稿日 2019-09-19

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的には...

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的にはざっと以下のようになります。

情報マネジメント

 詳細はこのガイドに譲りますが、この手順はすでにセーフティシステムが存在し稼働していて、それに対してセキュリティを検討するとしたならば、という前提になっています。しかし、これからゼロベースでセーフティとセキュリティの検討を同時並行で行おうとする場合は、安全分析の中でセキュリティ分析を含めてゆくようなアプローチになると思います。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
効果検証のための回帰不連続デザイン分析 データ分析講座(その214)
効果検証のための回帰不連続デザイン分析 データ分析講座(その214)

  効果検証をする方法は色々あります。前回(第213話|データによる効果検証とネクストアクション)で上げたのが以下の3つです。 AB...

  効果検証をする方法は色々あります。前回(第213話|データによる効果検証とネクストアクション)で上げたのが以下の3つです。 AB...

活用ストーリーのないデータ分析は危険 データ分析講座(その110)
活用ストーリーのないデータ分析は危険 データ分析講座(その110)

◆ データ分析・活用が上手くいっている時に必ずある、2つの流れ  良くも悪くもデータから逃れることのできない時代になってしまいました。データにがんじ...

◆ データ分析・活用が上手くいっている時に必ずある、2つの流れ  良くも悪くもデータから逃れることのできない時代になってしまいました。データにがんじ...

データサイエンティスト必須のスキルとは データ分析講座(その119)
データサイエンティスト必須のスキルとは データ分析講座(その119)

◆ データサイエンティストとゆかいな仲間たち  ビジネスの世界でデータサイエンスを実現するには、当然ながらデータサイエンティストは必須です。しかしデ...

◆ データサイエンティストとゆかいな仲間たち  ビジネスの世界でデータサイエンスを実現するには、当然ながらデータサイエンティストは必須です。しかしデ...

「情報マネジメント一般」の活用事例

もっと見る
人的資源マネジメント:製品開発の滞留を引き起こすファイルとは(その2)
人的資源マネジメント:製品開発の滞留を引き起こすファイルとは(その2)

 今回は、PDM/PLMに代表される製品開発業務のIT化をどのように考え、進めるのがよいのかについて解説します。    前回まで続けていたテ...

 今回は、PDM/PLMに代表される製品開発業務のIT化をどのように考え、進めるのがよいのかについて解説します。    前回まで続けていたテ...

情報システム導入企業の悩みとは
情報システム導入企業の悩みとは

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

‐販路開拓に関する問題事例‐ 製品・技術開発力強化策の事例(その19)
‐販路開拓に関する問題事例‐ 製品・技術開発力強化策の事例(その19)

 前回の事例その18に続いて解説します。多額の資金と労力を費やして開発した知的財産をどのように活用して販路開拓に結びつけるのか、大変重要な問題ですが、販売...

 前回の事例その18に続いて解説します。多額の資金と労力を費やして開発した知的財産をどのように活用して販路開拓に結びつけるのか、大変重要な問題ですが、販売...