産業制御システム(ICS)とは、発電所や工場、水道、交通網などの社会インフラや製造現場において、設備やプロセスを制御・監視するためのハードウェアとソフトウェアの総称です。本記事では、ICSの基本的な特徴をはじめ、一般的なオフィスITとの違いや、ICSに求められるセキュリティ対策などについて分かりやすく解説します。
目次
前述の通り、産業制御システム(Industrial Control System:ICS)とは、発電所や工場、水道、交通網などの社会インフラや製造現場において、設備やプロセスを制御・監視するためのハードウェアとソフトウェアの総称です。
一般的なオフィスIT(Information Technology)が主にファイルを扱うための「データ処理」を目的とするのに対し、ICSは物理的な機器や設備を動かす「制御(Operational Technology:OT)」を目的としている点が大きな特徴です。
ICSを構成する主な要素
ICSは単一の機械を指すものではなく、複数のシステムや制御装置によって構成されています。主な要素として、SCADA、DCS、PLCが挙げられます。
SCADA(Supervisory Control and Data Acquisition):水道網や送電線のように広範囲に分散した設備を遠隔から監視・データ収集するための上位システム。
DCS(Distributed Control System):石油精製や化学工場などの大規模プラントにおいて、制御機能を分散して配置し、プロセス全体を安定的に運用するためのシステム。
PLC(Programmable Logic Controller):現場の機械やセンサーに直接接続され、あらかじめ設定されたロジックに基づいてモーターやバルブを制御する小型の制御装置。
ICSと一般的なITシステムは、どちらもコンピューター技術を基盤としていますが、設計思想や重視すべき保護対象には大きな違いがあります。この違いを理解するうえで重要なのが、セキュリティの基本要素であるCIA(機密性・完全性・可用性)における優先順位の違いです。
セキュリティ優先順位の逆転
ITとICSでは、トラブルが起きた際に「何を守り、何を止めるか」の判断基準が真逆になります。
| 優先順位 | IT (情報システム) | ICS (制御システム) |
| 第1位 |
機密性 (Confidentiality) 情報の漏洩を何より防ぐ。 |
可用性 (Availability) システムを絶対に止めない。 |
| 第2位 |
完全性 (Integrity) データが改ざんされないこと。 |
完全性 (Integrity) 制御信号が正確であること。 |
| 第3位 |
可用性 (Availability) システムが使えること。 |
機密性 (Confidentiality) 情報の秘匿。 |
ITシステムでは、不審なアクセスが検知された場合、情報漏えいを防ぐために、まず通信を遮断したりシステムを停止したりする対応が有効とされることが少なくありません。一方、ICSではシステム停止が工場の爆発や大規模停電などの重大事故、人命に関わるリスクにつながる可能性があるため、何よりも「止めずに稼働を維持すること」、すなわち可用性の確保が最優先となります。
システム特性の違い
運用面においても、ITとICSでは求められる性能や前提条件が大きく異なります。
パフォーマンスとリアルタイム性
ITシステム:数秒程度の遅延が許容される場面も多く、主にスループット(処理量)が重視されます。
ICS:事前に定められた通りの動作が求められるため、厳密な応答性能が必須です。わずかな遅延でも、機械の故障や重大事故につながる可能性があります。
稼働寿命(ライフサイクル)
ITシステム:ハードウェアを3〜5年程度で更新し、OSも比較的頻繁にアップデートするのが一般的です。
ICS:一度導入すると15年〜30年にわたって使い続けられることも珍しくありません。そのため、最新のセキュリティ対策を適用しにくいレガシーシステムを、いかに安全に運用するかが大きな課題となります。
メンテナンス環境
ITシステム:定期的なパッチ適用や再起動が前提となります。
ICS:24時間365日の連続稼働が求められるため、安易な再起動は許されません。セキュリティパッチの適用でさえ、数年に一度のプラント停止期間まで待たなければならない場合があります。
リスクの対象
ITはデータ、ICSは機器制御を扱うため、リスクにも違いがあります。
ITのリスク:情報漏えいやプライバシー侵害、それらに伴う経済的損失。
ICSのリスク:設備の物理的破壊や人身事故、環境汚染、さらには社会インフラの停止といった、より現実世界への深刻な影響。
コンポーネントとプロトコルの違い
IT:PC、サーバー、スマートフォンといった汎用機器が中心であり、通信にはTCP/IPやHTTPなどの標準的なプロトコルが広く利用されます。これらの技術は、認証や暗号化を含めたセキュリティ対策を前提として設計・運用されるのが一般的です。
ICS:PLC、センサー、アクチュエータ、HMIといった制御専用の機器が中心となります。通信には、認証や暗号化を十分に考慮せずに設計された古いプロトコルが現在も多く使われており、この点がICS特有のセキュリティ課題の一つとなっています。
かつては物理的に隔離されていたICSですが、現在は大きな転換期にあります。
脆弱性の顕在化:
ICS機器は「止めないこと」を前提に設計されているため、セキュリティパッチを迅速に適用しにくく、古いOSや暗号化されていない通信が残存しやすいという課題があります。
攻撃手法の変化:
近年では、ランサムウェアによって工場全体の操業が停止する被害や、標的型攻撃によって電力・水道などのインフラ制御を乗っ取ろうとする事例が報告されています。
スマート工場(Industry 4.0)への移行:
AIによる予兆検知やクラウドを活用した一元管理を実現するため、OT(制御技術)環境をインターネットへ接続する必要性が高まっています。これに伴い、制御システムにゼロトラストの考え方をどのように適用するかが、現在の重要なテーマとなっています。
このように、ICSのセキュリティ対策では、IT分野で一般的な「ウイルス対策ソフトを導入して終わり」という手法だけでは不十分です。システムの可用性を最優先に確保しながら、物理的被害を防ぐための多層的な防御策が求められます。
主要な対策としては、以下の4つの観点から実施することが重要です。
ネットワークの分離と境界防御(セグメンテーション)
ICSセキュリティの基本は、信頼できないネットワーク(インターネットや社内LAN)から制御環境を論理的・物理的に切り離すことです。
物理的隔離(エアギャップ)の再検討:完全に切り離すのが理想ですが、DX推進で接続が必要な場合は、産業用ファイアウォールを設置し、許可された通信(プロトコル)のみを通す設定を徹底します。
ゾーン分け(IEC 62443):国際規格に従い、制御ネットワークを「ゾーン」に分割し、ゾーン間の通信を制限することで、万が一侵入された際の被害拡大(ラテラルムーブメント)を防ぎます。
DMZ(非武装地帯)の構築:IT環境とOT環境の間に、データ受け渡し専用の中間層を設け、直接的なアクセスを遮断します。
資産管理と可視化
「管理できていないものは守れない」という原則に基づき、まずは現場で動いている機器をすべて把握します。
資産リストの自動生成:専用の資産管理ツールを用いて、ネットワークに繋がっているPLCやHMI、古いOSのPCなどを自動で洗い出します。
通信の可視化:どの機器がどの機器と、何のプロトコルで通信しているかをマップ化します。これにより、「普段発生しない異常な通信」を早期に発見できるようになります。
OT環境に適した防御・検知策
IT用ツールではなく、各OT環境に適した専用の対策を選定します。
パッシブ検知(IDS):ネットワークに負荷をかけないよう、通信をミラーリングして「コピー」を解析し、サイバー攻撃や異常なコマンドを検知する手法をとります。
ホワイトリスト方式:許可されたプログラムのみの実行を許す方式です。定義ファイルの更新が不要なため、頻繁にアップデートできない古いOSの端末保護に非常に有効です。
USB検知・制限:インターネットに繋がっていない環境でも、保守用PCやUSBメモリ経由で感染するケースが多いため、物理ポートの管理を徹底します。
運用・組織的な対策(ガバナンス)
技術的な対策以上に、人間の運用ルールが鍵となります。
リモートアクセスの管理:ベンダーが保守のために外部から接続する際、常時接続ではなく「必要な時だけ多要素認証(MFA)を経て接続させる」運用に変更します。
インシデントレスポンス計画:「ウイルスに感染したらまずLANケーブルを抜く」といったITの常識が、制御システムでは「停止による二次災害」を招く恐れがあります。物理的な安全を考慮した専用の対応マニュアルが必要です。
サプライチェーン管理:導入する機器やソフトウェアに脆弱性が含まれていないか(SBOMの活用など)、開発元や保守ベンダーを含めたセキュリティ基準を設けます。
近年では、従来の境界防御だけに依存せず、すべてのアクセスを検証する「ゼロトラスト」の考え方をOT環境へ取り入れる動きが加速しています。 「ゼロトラスト」により、ID管理を徹底し、必要最小限の権限のみを付与することで、内部不正や高度な標的型攻撃に対する耐性を高めることが可能です。ICSのセキュリティは、現場のエンジニアとIT部門、そして経営層が「何を最優先で守るか(安全か、生産か、情報か)」を合意した上で、段階的に進めることが重要です。
弊社へのお問い合わせは、下記のメールアイコンから