前回は、制御機器ベンダーの役割について解説した。今回からの2回は、制御システム設計エンジニア(以下、制御システムエンジニア)の役割について取り上げる。
大きな役割が期待される制御システムエンジニア
制御システムエンジニアにとって、サイバー攻撃を仕掛ける側からの視点で制御システムを見たことはほとんどないと思う。しかし、防衛策を考える上で、攻撃の標的がどれで、どこからどのように侵入し、どのような武器で攻撃してくるのかを理解しておくことは重要である(図1)。それらが分かって初めて、効果的な防衛策を講じるためのアイディアが生まれてくるからだ。
図1●攻撃目標の例
[画像のクリックで拡大表示]
好例は、戦国時代の城だ。川や湖や山を利用した城にするか、平野に堀をめぐらした城にするか、いかに死角をなくすか、城壁の石の積み方はどうするかなど、当時の武将は敵の戦い方や兵器を熟知した上で、城の形態に工夫を凝らしていた(「城づくりの名手」参照)。
制御システムを最も深く理解し同システムの弱点を知り尽くしているのは、同システムを設計する役割を担っている制御システムエンジニアのはず。そうした人間が攻撃者の視点に立つことで、制御システムの構成をセキュリティーの観点から根本的に見直すことが可能となり、より的確な防衛策を講じられるようになる。
