先日,製造業XML推進協議会(MfgX)が主催した「MfgXフォーラム」が行われた。そこでパネルディスカッションのコーディネータを勤めた。このフォーラムは制御システムのセキュリティに焦点を当てたものであり,システムを使う側のユーザーとシステムを作る側のベンダーが集まって意見交換を行った。短い時間であったが大変有意義であった。 情報セキュリティを話題にすると,「ファイアウォールを設けています」とか,「制御機器はインターネットにつなげていません」と会話を打ち切る方がいる。これらは言い訳に過ぎないことをパネルでは確認した。 このような事業所は攻撃側からみれば美味しい標的である。ファイアウォールの中に入れば好き放題に荒らせるということである。同様にインターネットに接続されてないという制御機器も開発や維持管理のために接続のための外部ポートを持っている。筐体にポートが設置されていなくても,プリント基板