情報機器分野に比べ、対策が遅れていた制御システムのサイバー攻撃に対するセキュリティ対策に対して、日本電機工業会(JEMA)や日本電気制御機器工業会(NECA)など関連する9団体がこのほど「制御システムセキュリティ関連団体合同委員会」を設置し、相互に情報を共有し、協力していくことになった。
企業の事務部門などでは、サイバー攻撃などから企業情報を保護するために、セキュリティ対策をとっているところが多いが、工場等の生産現場の制御装置や制御システムは、事務部門とのコンピュータとは直接繋がっていないために、ウイルスや標的型サイバー攻撃を受けた場合、セキュリティ対策に対し無防備となっている。
しかし、2010年にイランのウラン濃縮施設の制御システムへのStuxnet攻撃が行われ、制御システムにストレスをかけて破壊する事件が起こって以来、制御システムに対するサイバー攻撃の懸念が世界的に高まっている。
日本でも経済産業省が11年10月から「制御システムセキュリティタスクフォース」を開始し、社会インフラやライフラインなど、基幹産業の制御システムセキュリティ対応政策の検討を行っている。今月1日には、制御システムセキュリティ検討タスクフォースの中間報告書をまとめ、発表した。
また、制御システムに関連する団体もサイバー攻撃に対する対策活動を独自に行っているが、さらに効果的な活動に繋げるために、合同の委員会を立ち上げ取り組んで行くことになった。
活動計画としては、(1)情報システムセキュリティ対策における関連団体間の情報共有(2)制御システムセキュリティ関連のセミナー、講演会などのイベント開催及び協賛(3)その他、制御システムセキュリティに関する情報発信などを実施していく。
合同委員会に参加する団体と主なセキュリティ対策活動は次の通り。
【日本電機工業会(JEMA)】制御システムセキュリティWGを設置し、FAで使用されるPLCを中心に、使用者、SI、ベンダーを対象に、制御システムセキュリティ普及啓発を実施。
【日本電気計測器工業会(JEMIMA)】PA・FA計測制御委員会セキュリティ調査研究WGで製造分野でのセキュリティに対する今後の影響、取り組みなどを調査・研究し、会員への情報提供を行う。
【日本電気制御機器工業会(NECA)】エンドユーザー向けに啓発活動を実施し、12年度に現場向けガイドライン(冊子)の初版を発行する。
【電子情報技術産業協会(JEITA)】制御・エネルギー管理専門委員会が制御システムのセキュリティ対策を普及・浸透させるための課題や解決策の調査・検討を行い、安全安心な工場・プラント操業のあるべき姿の定義・提言の実施。
【日本ロボット工業会(JARA)】ロボット技術検討部会で、ロボットコントローラ及びロボット制御システムのセキュリティに関する問題点を調査・検討し、ロボットメーカー、SI、ユーザーへ正確な情報を提供していく。
【計測自動制御学会(SICE)】産業応用部門計測制御ネットワーク部会が、制御システムにおける情報連携へ、IT技術や標準化活動、制御系セキュリティ技術の産業現場への導入などの調査・研究を展開。
【製造科学技術センター(MSTC)】主催するIAF内に、制御システムセキュリティWGを設置し、制御システムセキュリティの啓発とユーザービジョンの実現に取り組んでいる。
【JPCERTコーディネーションセンター(JPCERT/CC)】情報システムの円滑な運用と、コンピュータセキュリティインシデントによる被害最小化を目的に、国内外の関係組織に、コーディネーションや、技術情報配信、啓発活動を行っている。
【VEC】制御システムセキュリティに対しては09年度から取り組み、10年からは制御システムセキュリティ研究分科会をスタートさせ、IAFの制御システムセキュリティWGとのジョイント会議を開催している。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
