• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

HOMEものづくり制御システム・セキュリティー概説 > 最終回:対策の妥当性を確認する人材の育成

制御システム・セキュリティー概説

最終回:対策の妥当性を確認する人材の育成

  • 村上 正志=VEC 事務局長
  • 2013/12/16 00:00
  • 1/7ページ

 前々回、前回と、制御システムのセキュリティー対策における制御システム設計エンジニア(制御システムエンジニア)の役割について解説した。最終回となる今回は、制御システムのセキュリティー対策の妥当性を確認する人材の必要性と、そのための資格(ライセンス)として整備が望まれる「制御システムセキュリティアセッサ」について紹介する。

対策の妥当性を確認する人材の必要性

 制御システムのセキュリティー対策は、情報システムのセキュリティーに詳しい情報システム部門に任せればよいという人がいる。それは、コンピュータ・ウイルスとマルウエア(悪意のある不正なソフトウエア)の違いや、情報システムにおけるセキュリティー管理システム(ISMS:Information Security Management System)*1と制御システムにおけるセキュリティー管理システム(CSMS:Cyber Security Management System)の違い、情報を搾取するマルウエアの攻撃にあった時と制御システムを攻撃するマルウエアの攻撃にあった時の対処の違いを理解していないからである(「情報セキュリティーと制御システム・セキュリティーに関する情報取得に役立つWebサイト」参照)。また、そうしたことを理解していないと、マルウエアによる攻撃を受けても、「ウイルスが侵入した」という誤った報告がなされ、いつものことだと流されてしまうリスクがある。

*1 ISMS(Information Security Management System) 組織の情報資産を適切に管理し、それらの完全性や気密性、可用性を維持・改善していくための仕組みのこと。

*2 CSMS(Cyber Security Management System) 制御システムで扱う情報資産を適切に管理し守るだけではなく、制御システムが対象とする生産ラインやプラントの操業を可能な限り維持し、それらが停止した場合は早急に普及できるようにする仕組みのこと。

 これまでは往々にして、そうしたことを学べる機会がなく、説明できる者も身近にいなかった。だから、そうした状況になっていることはある面では仕方がない。しかし、それを今後も仕方がないで流してしまえば、いずれ多大な被害を被る恐れがあることを忘れてはならない。

【技術者塾】(6/9開催)
「製品の差異化」はこれでうまくいく

~顧客ニーズと設計のギャップを埋める技術~


実務経験豊富な講師が、優れた「製品の差異化」を実現する具体的な方法を解説します。また、この取り組みの骨格とも言えるQFD(Quality Function Deployment:品質機能展開)のうまいやり方、コツを分かりやすく解説します。 詳細は、こちら
日程 : 2016年6月9日
会場 : Learning Square新橋
主催 : 日経ものづくり

おすすめ