従来、設備や機器を制御するシステムは、基本的にスタンドアロン、もしくは閉鎖ネットワーク（クローズドネットワーク）で利用されており、情報ネットワークとは隔離されていました。さらに、独自のOSやプロトコル、アプリケーションによって環境が構築されていたため、外部からの攻撃は受けにくい状況でした。

　しかし、近年のIoTに代表される生産効率向上の動きに伴い、これら制御システムのオープン化が進んでおり、さらにインターネットに接続されるケースもあります。

　これまでは、生産ラインにおける生産個数の指定や各処理の指示は、工場の作業員が手動で操作していましたが、生産管理システムとの連携など部分的な情報ネットワークへの接続により、人の手を介さずにすべて自動で制御、生産状況の把握を行うといった変化が見られます。また、Windowsなど汎用OSの利用やプロトコルの標準化などによって、以前に比べ、攻撃者が制御システムに攻撃を仕掛けやすい環境になりつつあり、情報システムと同様に、サイバー攻撃などのセキュリティリスクがあります。

　実際、国内外で攻撃を受けた制御システムもあり、その結果、マルウェア感染による生産ラインの停止や生産設備の故障など、実被害を受けている企業も出てきています。また、制御システムは社会インフラを支えるシステムも多く、電力の停止や爆発事故など、攻撃された企業の損害だけでなく、社会的混乱や人命にかかわる事態につながる可能性もあり、セキュリティ対策は重要です。

　多くの企業で制御システムの保守管理を行っているのは、製造部門です。製造部門は、日頃から運用を行っている制御システムに対する知見は豊富ですが、ネットワークやセキュリティ対策など、これまでの担当範囲外の領域に対する知見は十分とは言えません。また、セキュリティは製造部門ではなく情報システム部門の管轄とする企業もあります。情報システム部門も制御システムに対する知見がないなど、セキュリティリスクが高まっていることは理解しつつも、どこから手を付けて、どのように対策すればよいのかわからないという担当者も多いでしょう。また、制御システムにセキュリティ上の問題があっても、担当者が気づいていない場合も多くあります。

　では、どのように制御システムのセキュリティ対策を進めていけばよいのでしょうか。その第一歩としてお薦めしたいのが、現状のシステムのセキュリティ状況を把握するということです。さまざまなセキュリティ脅威に対して、自社の制御システムがどのような弱点を持ち、どのような対策を打てばよいのか。まずはこれを把握することが、対策を進めていくうえで重要です。