制御システムでサイバー攻撃の被害が増加している背景として、システムの汎用化、オープン化といった利用技術や環境の変化が挙げられます。
従来、制御系ネットワークはメールなどを行う情報系ネットワークから物理的に分離されたクローズドな環境で運用されることが多いため、制御系ネットワークに対してセキュリティー対策は不要であると考えられていました。
一例として、工場の生産性の向上を目的にネットワーク内に大量のIoTセンサーを導入し、センサーから取得した情報を活用することで、業務改善や故障予知などの運用が行われています。この場合、センサーから情報を収集/分析する過程で、制御系ネットワークは情報系ネットワークと直接/間接的に繋がるオープンな環境へと変化しています。その結果、工場の操業が効率化される一方で、外部からの不正アクセスやマルウェアの侵入が容易な環境に変化したことで、サイバー攻撃を受けるリスクが増加しています。
このような変化により、今までは安全と考えられていた制御システムに対してセキュリティー対策の導入が必要となっています。

制御システムにセキュリティー対策を導入する上で、制御システムと情報系システムでは導入している機器や運用レベルが異なることを留意しておく必要があります。
制御システムはライフサイクルが10~20年程度の長い間隔で運用されるため、脆弱性を抱えた古いバージョンのOSを搭載した機器が稼働し続けている場合があります。そのため、一般的なセキュリティー対策であるアンチウィルスソフトは古いOSに対応していないことやソフトの導入後に機器メーカのサポートが切れてしまうことが課題となります。
また、制御システムでは非常にセンシティブな通信が流れていることが多いため、アンチウィルスソフトを導入すると通信レスポンスに影響を与えてしまうといった課題もあります。
その他にも、工場では保守メンテナンスのために情報系ネットワークで利用した、あるいは、保守業者が外部から持ち込んだPCやUSBなどの媒体を制御システム内で利用する事もあり、そこから脆弱性のある機器にマルウェアが感染/拡大し、大きな被害につながってしまう課題もあります。

前述した諸課題のとおり、制御システム内の機器自体にセキュリティー対策を導入し、維持管理することは困難です。そのため、制御系ネットワークでは「ネットワーク経路上でのセキュリティー対策」を行うことが有効な対策であると言えます。

攻撃の多くは情報系ネットワークを経由して制御系ネットワークにマルウェアが侵入/拡散することで被害が拡がります。そこで、ファイアウォールやUTM（Unified Threat Management）を導入して情報系ネットワークと制御系ネットワークの境界を分離する対策が有効です。外部から制御系ネットワークに不正アクセスやマルウェアが侵入することを防止することで攻撃から制御システムを守ることに繋がります。
その他にも制御系ネットワークの内部でセキュリティー対策を行うことも重要です。例えば、制御系ネットワーク内部の通信を可視化する装置を導入することで、マルウェアに侵入された場合の早期発見と拡散防止が可能となり、被害を最小限に抑えることができます。
これらのセキュリティー対策を導入するには、導入機器の調査・検討から日々の監視運用の確立といった幅広い対応が必要となります。すべての対応を自社要員のみで行うことは容易なことではないと思います。そのため、必要に応じてアウトソーシングするなど、サイバーセキュリティー管理体制の構築・人材確保も重要となります。