設計・生産 ものづくり現場の競争力アップに貢献する
 
最終回:対策の妥当性を確認する人材の育成

最終回:対策の妥当性を確認する人材の育成

村上 正志=VEC 事務局長
2013/12/16 00:00
印刷用ページ

 前々回、前回と、制御システムのセキュリティー対策における制御システム設計エンジニア(制御システムエンジニア)の役割について解説した。最終回となる今回は、制御システムのセキュリティー対策の妥当性を確認する人材の必要性と、そのための資格(ライセンス)として整備が望まれる「制御システムセキュリティアセッサ」について紹介する。

対策の妥当性を確認する人材の必要性

 制御システムのセキュリティー対策は、情報システムのセキュリティーに詳しい情報システム部門に任せればよいという人がいる。それは、コンピュータ・ウイルスとマルウエア(悪意のある不正なソフトウエア)の違いや、情報システムにおけるセキュリティー管理システム(ISMS:Information Security Management System)*1と制御システムにおけるセキュリティー管理システム(CSMS:Cyber Security Management System)の違い、情報を搾取するマルウエアの攻撃にあった時と制御システムを攻撃するマルウエアの攻撃にあった時の対処の違いを理解していないからである(「情報セキュリティーと制御システム・セキュリティーに関する情報取得に役立つWebサイト」参照)。また、そうしたことを理解していないと、マルウエアによる攻撃を受けても、「ウイルスが侵入した」という誤った報告がなされ、いつものことだと流されてしまうリスクがある。

*1 ISMS(Information Security Management System) 組織の情報資産を適切に管理し、それらの完全性や気密性、可用性を維持・改善していくための仕組みのこと。

*2 CSMS(Cyber Security Management System) 制御システムで扱う情報資産を適切に管理し守るだけではなく、制御システムが対象とする生産ラインやプラントの操業を可能な限り維持し、それらが停止した場合は早急に普及できるようにする仕組みのこと。

 これまでは往々にして、そうしたことを学べる機会がなく、説明できる者も身近にいなかった。だから、そうした状況になっていることはある面では仕方がない。しかし、それを今後も仕方がないで流してしまえば、いずれ多大な被害を被る恐れがあることを忘れてはならない。

ここから先は日経テクノロジーオンライン会員の方のみ、お読みいただけます。
・会員登録済みの方は、左下の「ログイン」ボタンをクリックしてログイン完了後にご参照ください。
・会員登録がお済みでない方は、右下の会員登録ボタンをクリックして、会員登録を完了させてからご参照ください。会員登録は無料です。

【技術者塾】(9/11開催)
Quick DRを始めよう

~日産自動車で生まれた不具合未然防止手法~


日産自動車においてQuick DRを開発し、導入推進した講師が、Quick DRの考え方やプロセス、実施手順などを解説します。具体的な課題によるQuick DRの主要手順を体験する演習も実施します。 詳細は、こちら
日時: 2015年09月11日(金)10:00~17:00
会場:Learning Square新橋(東京・新橋)
主催:日経ものづくり

マイページ

マイページのご利用には日経テクノロジーオンラインの会員登録が必要です。

マイページでは記事のクリッピング(ブックマーク)、登録したキーワードを含む新着記事の表示(Myキーワード)、登録した連載の新着記事表示(連載ウォッチ)が利用できます。

協力メディア&
関連サイト

  • 日経エレクトロニクス
  • 日経ものづくり
  • 日経Automotive
  • 日経デジタルヘルス
  • メガソーラービジネス
  • 明日をつむぐテクノロジー
  • 新・公民連携最前線
  • 技術者塾

Follow Us

  • Facebook
  • Twitter
  • RSS

お薦めトピック

日経テクノロジーオンラインSpecial

記事ランキング