工場で使用される産業用制御システムは、製品の開発や運用コストの抑制、稼働率の向上、生産直結の迅速な経営判断の実現のために、IoT技術によってスマート化が進んでいます。クラウドや汎用OSなどの利用により、自社の情報システムや外部サプライヤーとの連携が可能となり、情報の共有や効率化が図られる反面、情報システムやサプライヤーのシステムを介したマルウェア感染や攻撃者の侵入など、制御システムに対するサイバー攻撃リスクが高まっています。
かつて制御システムは、他の情報システムとは切り離された閉じられた現場固有の独自性の高い環境で運用されてきたことから、サイバーセキュリティ対策が重視されなかった背景があります。さらに工場における制御システムは、情報システムとは異なり可用性が最優先され、かつシステムの更新ライフサイクルが長いため脆弱性を抱えた状態での運用を余儀なくされているケースが多いのが実情です。
一方、工場のスマート化により制御システムと情報システムとの接続が進み、さらにIoT技術を適用したスマートファクトリーにおいては、従来の制御システムとITの特性に加えてIoTに求められる視点も考慮し、総合的にサイバーセキュリティ対策が求められています。