最近、工場・プラントにおけるセキュリティー対策をどうするかが話題となっています。もともと、工場、プラントを安全に、かつ継続して運転することは大切なことで、「人間、装置、環境」の安全を守る安全システム内でネットワークがどのように関与するかは、第12回に説明した通りです。
しかし近年、産業分野でのセキュリティー対策が話題となっているのは、オートメーション・システムが従来のように独自OSで動いて、また通信も独自のプロトコルという閉ざされたシステムでなく、汎用のOS(米Microsoft社のWindowsとか、UNIXなど)、汎用のネットワーク(インターネット、TCP/IPなど)を使用するようになったため、外部から(特に悪意を持った団体、人からも)アクセスされやすくなったことが原因です。
昔も悪意を持った人が、オートメーション・システムを操作すれば、システムが停止したり、不良製品が造られたりすることはあったわけですが、最近はその要因となる得る要素が増えています。
オートメーション・システムのオープン化はメリットと同時に、悪意を持ったアクセスもより簡単に受け入れ兼ねないという両面性があります。セキュリティー対策は緊急に求められていますが、問題が新しくて、実務を担当されているエンドユーザー、エンジニアリング会社、ベンダー共にどうしたらよいのかとの戸惑いがあるように感じます。
セキュリティーについては、すでに幾つかの国際規格で対応の指針が公開されていますが、今回はそれとは別の角度で、産業用オープン・ネットワークとセキュリティーについて、私の個人的な意見を書きます。
