プラントや工場などの制御システムの管理者を対象にしたセキュリティ意識調査によると、管理者の7割がウイルス感染を懸念しているが、4割は具体的な対策方法が不明という。トレンドマイクロが調査した。
従来、制御システムは独自のOS、独自のプロトコル、閉じたネットワークで運用されるのが主だった。近年は、汎用OSと汎用プロトコルの採用、外部ネットワークとの接続、外部記録媒体を活用したデータ交換などのオープン化が進んでいる。
これに伴い、制御システムの可用性に影響を与えるセキュリティ事故の報告数は増加傾向にあり、制御システムのセキュリティ対策の必要性も高まっている。
調査では、管理者の75.8%が制御システムにウイルス感染リスクが存在すると回答し、73.5%が制御システムにウイルス対策の必要性を感じると回答している。だが、42.2%は、制御システムについて、ウイルス感染での被害を防止するための具体的なセキュリティ対策の方法が分からないと回答しているというのが実態だ。
制御システムのウイルス感染に対するセキュリティリスクについて、管理者の46.6%が評価済みと回答。情報システム部門がセキュリティ対策に関与している場合には67.5%、関与していなかったり関与しているかどうか不明の場合では29.3%が実施済みという状況にある。
このことから、トレンドマイクロでは、設備技術や生産技術の部門と情報システム部門が連携して対処するなど、新しい観点からリスクの評価と対策の検討を進めていくことが求められていると主張している。
