前回は制御システムにおけるセキュリティインシデントの事例と、セキュリティ対策の現状を解説した。今回は制御システム特有のセキュリティ要件を、情報システムと比較しながら考察してみたい。
制御システムは、情報システムと比較すると大きく異なるシステムである(表1)。両者の比較から、制御システム特有のセキュリティ要件に結びつく次のような特徴が見て取れる。
- 特徴1:可用性を最も重視する(=止められない)
- 特徴2:長期運用が前提である
- 特徴3:データ送受信はリアルタイムである
- 特徴4:管理部門が情報システム部門ではない
では、これらの特徴について詳しく考察してみよう。
システムを止めずに長く使う
特徴1の「可用性を最も重視する」は、制御システムにおける最重要課題となる。制御システムでは24時間365日停止しないことが求められる。制御システムにおいては、公共エネルギーの供給や工場の製造ラインなど連続稼動が必須の環境にあり、システムを停止した場合、その被害は甚大だからだ。
実際に多くの制御システムでは、1年に1回から数回程度の定期点検の時間以外は、サービスの可用性からシステムを停止させることが大変難しい。このため、セキュリティ対策として非常に重要なOSやアプリケーションのタイムリーなアップデートが困難となる。
その結果、修正プログラムの適用が遅れ、システムに脆弱性が存在したまま運用せざるを得ない環境になりやすい。したがって、この特徴1から導き出されるセキュリティ要件としては、「可能な限りシステムを停止させずに、OSやアプリケーションのアップデートやシステム復旧などができる」といったことが求められる。