工場や発電所のオートメーション化のために活用しているセンサやアクチュエータ。今、こうした制御システムの領域にもオープン化の流れが訪れている。オープン化は開発や保守のためのコストが削減できる一方で、攻撃の糸口を与えやすくなる。これまで以上に、セキュリティー対策が必要となる。

 とはいえ、制御システムは安定稼働を求められるため、セキュリティー・パッチが当てられなかったり、長期間使うためにサポート期間げ過ぎでしまったりするという問題を抱える。こうした制御システムならではの課題と、業務システム向けのセキュリティー対策を融合させ、制御システムでのセキュリティー確保の指針を示すのが「IEC62443」である。

 本連載では、情報推進機構(IPA) セキュリティセンター 技術ラボラトリーの入澤 康紀氏に制御システムのセキュリティー確保に向けた政府や業界の取り組み、IEC62443の概要を解説してもらう。