前回は、制御システムに対するサイバー攻撃の手口(侵入路や攻撃パターンなど)について概要を紹介した。2回目となる今回は、そうした攻撃に対して考えられる防衛策の全体像を紹介する。
病気に関する対処に似ている?
制御システムのセキュリティー対策は、インフルエンザなどの病気に関する対処と似ているように思われる。そこで、病気と制御システムのセキュリティーのそれぞれに関する認識/対処の方策を整理してみた(図1、2)。
図1●人の病に関する認識/対処の方策
[画像のクリックで拡大表示]
図2●制御システム・セキュリティーに関する認識/対処の方策
アセッサ(assessor)とは、能力評価を行う専門家のこと。
[画像のクリックで拡大表示]
この図2を整理していくと、制御システムにおけるセキュリティー対策の課題として、図3のような課題が見えてくる。さらに、これを現場責任者の視点など個々の立場の視点に基づいて見ていくと、特定の立場で取り組むべき制御システム・セキュリティーの課題が浮かび上がってくる。
図3●制御システムのセキュリティー対策に関する主な課題
[画像のクリックで拡大表示]
