高圧ガスを取り扱うプラントや製造現場において、保安のあり方が転換期を迎えています。OT領域を狙うサイバー攻撃が増加していることで「物理的安全性(Safety)」と「サイバーセキュリティ(Security)」の両面を考える必要が出てきているためです。
本コラムでは、高圧ガス保安法の改正動向と、認定高度保安実施者制度において不可欠となるOTセキュリティの重要性について、専門的知見から解説します。
高圧ガス保安法における「スマート保安」とサイバーリスク
現在、高圧ガスを扱うエネルギー業界や石油化学業界では、IoTやAIを活用して高度な自主保安を行う事業者を国が認定する「認定高度保安実施者事業制度」の活用が進んでいます。この制度の認定を取得することにより、事業者が自ら保安検査・完成検査を実施できるようになります。外部の検査のためにプラントを停止する必要がなくなるため、連続運転する上で大きなメリットがあります。
高圧ガスプラントにおけるOT(制御システム)への攻撃は、単なる情報の漏洩に留まりません。圧力や温度の制御を攻撃者に奪われること、あるいは(SIS)の無効化されることを招き、爆発、火災、毒性ガスの漏洩といった物理的な重大事故に直結するリスクがあります。
サイバーフィジカルの重要性
当社が提唱するのは、経産省が発行した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を基にした対策です。
高圧ガスの現場では、「止めることができない」という可用性が最優先されます。
そのため、IT分野で一般的な「検知したら通信を遮断する」手法は、かえってプラントの不安定化を招く恐れがあります。
ここでは、「Safety(安全管理)」の視点を持ったセキュリティ設計が不可欠です。
3つの対策軸
認定高度保安実施者制度の認定を取得し、高い信頼性を維持するためには、以下のOTセキュリティ対策を推奨します。
- 資産の可視化:ネットワーク上に存在するPLCやDCS、センサー類を把握する必要があります。未把握のデバイスを減らすことが、セキュリティの防御の第一歩です。
(NTTセキュリティの資産台帳作成支援ソリューション(OT Network Asset Discovery) - パッシブ・モニタリング: 設備の稼働に影響を与えない「受動的(パッシブ)」な通信解析により、異常な振る舞いや脆弱性を早期に検知します。これは、連続運転が求められる高圧ガスプラントにおいて、保安と運用を両立させる有効な方法です。
- サプライチェーン・管理: 外部ベンダーによるリモートメンテナンスや、保守用端末の持ち込みを管理し、多層的なセキュリティ対策を講じます。
結論:保安の高度化は、強固なOTセキュリティの上に成り立つ
高圧ガス保安法に基づく「自主保安の高度化」を目指す企業にとって、OTセキュリティは、経営基盤そのものです。
サイバー攻撃が物理的に影響を与える現代において、デジタル技術の恩恵(スマート保安)を享受するためには、それを守るサイバー対策が車の両輪として機能しなければなりません。セキュリティ対策を講じ、継続的に改善していくことで、次世代の産業保安が可能になります。
お勧めコンテンツ
OTセキュリティ対策は 「現状把握と評価」から 工場の制御システムの弱点を見逃していませんか?
「セキュリティアセスメントは高価で・期間が長い・面倒」 と思っていませんか? 1.5ヶ月で完結する「アセスメントQuick」という最適解!
