工場の生産設備や発電所の発電設備などをコントロールする制御システムは、これまで事業者ごとに固有の仕様を採用した装置が多かった。そのため、詳細な内部仕様などを把握しない限り、外部の人やインターネットを介した攻撃は難しいものであった。しかし近年、システム開発や保守のコスト削減のため、制御システムを構成する装置に標準プロトコルやITシステムで普及した汎用製品が採用されてきている。さらに経営の効率化のため、生産状況をリアルタイムに把握できるように制御システムのネットワークが業務システムのネットワークに接続される傾向がある。これらのことが外部からの攻撃を受けやすくしているケースがある。

 本連載では、深刻化する制御システムのセキュリティーに関する概況や、これに対抗するための行政による対応、国内外の標準化・評価認証などの動向について述べる。