産業制御システムと情報システムのセキュリティの違い

産業制御システムにおけるセキュリティと情報システムのセキュリティは、役割的には似ているものの、優先度という点で大きく異なります。残念ながら、これらのシステムは、セキュリティとは何か、どう安全性を維持するのか、という点においてまったく異なる考え方を持っています。
情報システムにおけるセキュリティの最優先事項は、通常、データを守り、従業員が中断なく業務を継続できるようにすることにあります。

産業制御システムのデバイスにおけるセキュリティは、生産性に影響を与えることなくデータの信頼性を確保することにあります。

これらの独特な違いから、産業制御システムを安全にするにあたっては、独特なものとして扱い、注意を持って取り組む必要があります。

産業制御システムにおけるセキュリティは、通常「追加事項」あるいは「事後」と考えられていました。これらのシステムが稼働し始めた約20年前においては、セキュリティは懸念事項ではありませんでした。その理由は、当時これらのシステムの多くは、インターネットアクセスやLAN接続ができなかったことにあります。物理的に隔離されていることで、セキュリティ要件が満たされていたのです。いまではほとんど支障なくインターネット経由でアクセスすることができるようになりました。

インターネットアクセスが可能となったことにより、インターネット接続しているだけでなく、不正アクセスを防ぐためのセキュリティメカニズムも存在していない場合が少なくないようです。