セーフティシステムのセキュリティ対策 制御システム(その4)

更新日 2023-03-01

投稿日 2019-09-19

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的には...

 

【制御システム 連載目次】

 

 この連載の最初の方で、制御システムは工場やプラントなどのコントロールに使用されており、情報系と違ってHSE+AICの優先度で設計、運用されるということを解説しました。

 そうした停止すると困る、安全性が確保されないと大変なことになるようなシステムは、安全系システムあるいは、セーフティシステムと称され、機能安全のコラムにも 書いたような特別な造りをして、外部の認証機関からお墨付きを得る必要があります。

 さて、そうした制御コントローラやシステムは安全を担保するために相当な工数・コストをかけなくてはなりません。そうしたシステムにセキュリティの対策を施すとなると、それは事業面では大きなインパクトになります。セキュリティの対策が既存の安全機能に影響を与えることがないようにしなくてはなりません。

 またセキュリィティ上どうしても必要な処置であるにもかかわらず、セーフティを優先するがために、セキュリティ対策をバイパスするようでは本末転倒です。そこで、IPAではそうしたセーフティシステムのセキュリティ対策をどのように進めたらいいのかを検討するための制御システムセーフティ・セキュリティ要件検討ガイドがリリースされています。

 私もこのガイドの編纂に携わりましたが、手順的にはざっと以下のようになります。

情報マネジメント

 詳細はこのガイドに譲りますが、この手順はすでにセーフティシステムが存在し稼働していて、それに対してセキュリティを検討するとしたならば、という前提になっています。しかし、これからゼロベースでセーフティとセキュリティの検討を同時並行で行おうとする場合は、安全分析の中でセキュリティ分析を含めてゆくようなアプローチになると思います。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
CRM(顧客関係管理システム)とは データ分析講座(その39)
CRM(顧客関係管理システム)とは データ分析講座(その39)

◆ CRMのデータ分析をダメにする〇〇管理という合言葉、すぐできる解決策とは?  CRM(顧客関係管理システム)などでやたらと出てくる言葉に、「〇〇...

◆ CRMのデータ分析をダメにする〇〇管理という合言葉、すぐできる解決策とは?  CRM(顧客関係管理システム)などでやたらと出てくる言葉に、「〇〇...

データ活用効率化とデータ活用の仕組み化 データ分析講座(その48)
データ活用効率化とデータ活用の仕組み化 データ分析講座(その48)

◆ データ分析の力は「1→100」で発揮されるけど、データ活用のことはじめは「0→1」  0(ゼロ)から全く新しい価値を創造し仕...

◆ データ分析の力は「1→100」で発揮されるけど、データ活用のことはじめは「0→1」  0(ゼロ)から全く新しい価値を創造し仕...

データ分析・活用の属人化とは データ分析講座(その92)
データ分析・活用の属人化とは データ分析講座(その92)

◆ データ分析・活用ナレッジの蓄積・共有・継承  データ分析・活用にチャレンジし右往左往している企業を傍目に、上手くいくようになった企業の事例です。...

◆ データ分析・活用ナレッジの蓄積・共有・継承  データ分析・活用にチャレンジし右往左往している企業を傍目に、上手くいくようになった企業の事例です。...

「情報マネジメント一般」の活用事例

もっと見る
電子メール、簡潔過ぎると逆効果
電子メール、簡潔過ぎると逆効果

◆電子メール:多忙な人に確実な返信をもらうテクニック  皆様は仕事で電子メールを一日に何通受信しますか、企業の従業員数、所属部署、職務、職位などでも...

◆電子メール:多忙な人に確実な返信をもらうテクニック  皆様は仕事で電子メールを一日に何通受信しますか、企業の従業員数、所属部署、職務、職位などでも...

‐情報収集で配慮すべき事項(第1回)‐ 製品・技術開発力強化策の事例(その9)
‐情報収集で配慮すべき事項(第1回)‐ 製品・技術開発力強化策の事例(その9)

 前回の事例その8に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明確...

 前回の事例その8に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明確...

‐情報収集で配慮すべき事項(第2回)‐ 製品・技術開発力強化策の事例(その10)
‐情報収集で配慮すべき事項(第2回)‐ 製品・技術開発力強化策の事例(その10)

 前回の事例その9に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明確...

 前回の事例その9に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明確...