SCADAは安全？ICSのセキュリティ現状と未来予想

第4次産業革命の波に乗り、SCADAなどの産業用制御システム（ICS）導入を検討している企業は増えてきているかもしれません。しかし、ICSの導入をする際は、セキュリティ面をしっかり意識しておく必要があります。では、現在のICSのセキュリティ現状や未来予想は、いったいどうなっているのでしょうか。

システムの進化と共に課題を抱えることになったSCADA

SCADAおよびICSは、その機能性の高さが注目される反面、セキュリティ面の脆弱性に課題を抱えているのが現状です。

これまではあくまで企業独自の仕様によって隔離されたシステムであったSCADAでしたが、社内ネットワークやインターネットに接続するシステムとして進化を遂げた現在では、外部からの攻撃の可能性が高まっています。

SCADAを運用するうえで見過ごせないセキュリティ面の問題

システムの変革によって外部から攻撃を受ける危険性も増してしまったSCADAですが、残念ながらセキュリティ面では多くの課題が見られます。その理由は、「パッチ不良率の高さ」です。

通常のシステムであれば、脆弱性が見つかればその部分を修正するパッチを当てて改善をしていきます。しかし、SCADA のシステムは IT システムとは勝手が異なるため、パッチをそのまま流用することはできず、制御環境に合わせたカスタマイズをしなければなりません。

このカスタマイズがうまくいかず、2011年当時SCADA用に開発されたパッチの60%は不良となってしまいました。また、単純にパッチを提供してくれる企業が少ないという問題もあり、SCADAはセキュリティ面において小さくない課題を抱えているのです。

SCADAおよびICSが歩む未来とは？

SCADAおよびICSがセキュリティ面で脆弱性を見せているのは間違いありません。しかし、現在では課題解決のためさまざまな試みがされているのも事実です。日本国内では、アメリカが公開しているシステムの脆弱性情報を、日本語で確認できるようになりました。

また、2014年には制御機器のセキュリティを認定する「EDSA認証」や、制御システム運用組織のマネジメントシステムを認定する「CSMS適合性評価制度」が確立。日本語によるセキュリティ開発が可能になりました。

加えて、企業によっては、サイバーセキュリティに強い人材育成に力を注いでいるところもあります。こうした試みが実を結んでいけば、将来的にはSCADAやICSの脆弱性を十分にカバーしていけるようになるでしょう。

まとめ

その機能性の高さから注目が高まっているSCADAやICSですが、セキュリティ面の脆弱性という明確な課題もあります。しかし、現在ではその課題解決のためさまざまな施策がとられているため、将来的には安心してSCADAやICSを利用できる未来がやってくるはずです。

おすすめSCADAソフト3選

SCADAを導入するにあたって、自社の環境や仕様、既存機器との連携など、さまざまな点を考慮しなければなりません。開発や導入の工数やコストも含めてトータルコストを加味したうえで、おすすめのSCADAソフトを3つピックアップしました。

コストパフォーマンス、使い勝手など各機能を比較し、導入時・導入後に安心・安定して使用し続けられるかという点を考慮し、「コスパ」「実績」「知名度」別に参考となるパッケージ料金とカタログを紹介しているので、気になるSCADAの詳細を確認したうえで、どんな仕様での導入を検討しているのか、特別な開発が必要なのかなど、具体的な問い合わせを各社にしてみましょう。