SCADA(Supervisory Control And Data Acquisition)とは、工場や発電施設、上下水道施設などのインフラにおいて、広範囲にわたる設備を監視・制御するシステムです。SCADAは、各種センサーや制御系装置からデータを収集し、そのデータを中央制御室などでリアルタイムに監視・管理をすることで、効率的で安全な運用を可能にします。具体的には各種施設の操作や、電力供給の調整・制御、設備の稼働状況などのモニタリングなどがSCADAシステムの主な役割です。
近年SCADAシステムは、サイバー攻撃の標的になるリスクが高まっており、OTセキュリティにおいて対策をすべき重要な領域となっています。SCADAシステムがサイバー攻撃をされた場合、制御している物理的なプロセスに直接影響を及ぼす可能性があり、工場の操業停止や安全性の低下につながる恐れがあります。例えば電力やガスなどの製造プロセスを監視・制御しているSCADAシステムがサイバー攻撃をされると、電力の供給の途絶や過剰な負荷をかけるなどの不正操作などで、設備の破壊など物理的な損害が発生する可能性があります。SCADAシステムは、情報システムなどのITネットワークとは異なるプロトコルやアーキテクチャが使用されているため、専用のセキュリティ対策が求められます。ネットワークの分離、アクセス制御、異常検知システムの導入などが含まれます。
SCADAシステムの安全性を確保することは、工場設備の可用性、信頼性を維持するために欠かせない要素となっています。