産業用制御システム（ICS）とは？SCADA・DCS・PLCの違いと守り方の考え方

• ICSは、発電所や上下水道、工場などで設備を見て動かすための仕組み
• 主な要素は、SCADA、DCS、PLC
• ITと同じ守り方では足りず、止めにくい現場向けの考え方が要る

産業用制御システム（ICS）は、発電所、上下水道、工場などで、設備の状態を見ながら機器を動かすための仕組みです。一般的なITが主にデータを扱うのに対し、ICSはポンプやバルブ、発電機など現場の装置を実際に動かす点が違います。この記事では、SCADA、DCS、PLCの役割、ITとの違い、考えるべき守り方を順に見ます。

産業用制御システム（ICS）とは

ICSは、電力、水道、ガス、交通、工場などで使われる、設備を見て動かすための仕組みです。多くの現場では、止めないことが強く求められるため、安定して動くことが何より重く見られます。

ICSは一つの製品名ではありません。SCADA、DCS、PLCに加え、HMI、RTU、センサー、アクチュエータなどを組み合わせて使います。

近年はIoTやデータ連携の広がりで、ICSが社内のネットワークや外の仕組みとつながる場面が増えました。便利になる一方で、攻撃を受ける入口も増えます。

CPSとの関係

ICSは、センサーで取った値をもとに装置へ指示を返し、現実の動きを変えます。こうした、デジタルの処理と物理の動きが結び付いた仕組みは、サイバーフィジカルシステム（CPS）と呼ばれます。

ただし、ICSとCPSは同じ意味ではありません。CPSはもっと広い考え方で、その中にICSが入ると見るほうが分かりやすいです。

この種の仕組みが進むと、設備どうしを連動させたり、異常の前ぶれに合わせて動きを変えたりしやすくなります。反面、デジタル側が破られると現場の装置にも影響が及ぶおそれがあります。だからICSでは、安全とセキュリティを切り分けずに考える必要があります。

主な構成

ICSを説明するときは、SCADA、DCS、PLCがよく挙げられます。実際の現場では、これにHMI、RTU、センサー、アクチュエータ、制御ネットワーク、ヒストリアンなどが加わります。

SCADAは、離れた場所にある設備の情報を集め、中央から見るための仕組みです。DCSは、プラントの中で制御を分けて持ちながら、全体をまとめて動かすための仕組みです。PLCは、現場の機器を直接動かすためのコントローラです。

ITの見方と何が違うか

ITとICSでは、まず機器を使う年数が違います。IT機器は数年で入れ替わることが多いのに対し、ICSの機器は10年から15年、さらに長く使うことがあります。そのため、古いOSや機器が残りやすくなります。

また、ICSでは止めること自体が大きな影響を生むため、更新やパッチ適用を気軽に行えません。IT向けの対策をそのまま入れると、遅れや停止を招くこともあります。

そのため、ICSの守り方では、まず使い続けられることと、値や命令が書き換わらないことが重く見られます。加えて、人や設備の安全も外せません。IT向けの製品や設定をそのまま当てるのではなく、現場の条件に合わせて選ぶ必要があります。

ICSの主要な技術

ここでは、SCADA、DCS、PLCがどこで使われ、何を担うのかをもう少し具体的に見ます。違いが分かると、どこに危険が出やすいかも見えやすくなります。

監視制御システム（SCADA）

SCADAは、離れた場所にある設備のデータを集め、中央で見ながら必要に応じて指示を出す仕組みです。上下水道、送配電、パイプライン、交通のように、設備が広い範囲に散らばる場面で使われます。

SCADAを使うと、現場の値をまとめて見たり、異常に早く気づいたり、遠くから操作したりできます。たとえば、圧力や流量がしきい値を外れたら警報を出す、設備の状態に合わせて運転のしかたを変える、といった使い方です。

ただし、遠くから見たり動かしたりできることは、外とつながる場面を増やすことでもあります。SCADAが外のネットワークやほかの仕組みとつながると、入口が増え、だれでも触れないか、許す範囲が広すぎないか、といった点が問題になります。

分散制御システム（DCS）

分散制御システム（DCS）は、プラントの中で制御を分けて持ちながら、全体をまとめて動かす仕組みです。化学プラントや発電所のように、連続して動く工程でよく使われます。

DCSでは、各所で制御を行いながら、中央でも状態を見られるようにします。こうすると、一か所に障害が集まりにくくなり、工程全体を安定して動かしやすくなります。

一方で、DCSもネットワークとつながるほど、ITと同じような脅威を受けます。しかも、止めにくい現場が多いため、更新のしにくさがそのまま課題になりやすい点に注意が要ります。

プログラマブルロジックコントローラ（PLC）

プログラマブルロジックコントローラ（PLC）は、現場の機器を直接動かすためのコントローラです。センサーからの入力を受け、制御ロジックに従ってアクチュエータへ出力します。

PLCは、製造ラインの順番制御、搬送装置の制御、インターロックなど、現場の具体的な動きに深く関わります。短い周期で確実に動くことが求められるため、遅れや途切れに弱い面があります。

そのため、IT向けの重い対策を無条件で入れると、かえって現場の動きに影響することがあります。PLCを守るときは、どこまで対策を入れても現場の動きが崩れないかを先に見ておく必要があります。

IoTとつながると何が変わるか

IoTが入ると、装置やセンサーの値をためて、故障の前ぶれを見たり、保守のタイミングを考えたりしやすくなります。現場では、止まる前に手を打てることが大きな価値になります。

ただし、外とつながる先が増えるぶん、どこから入られるかも増えます。何のためにつなぐのか、どこまでは止めてもよいのか、どこは止められないのかを分けて考えることが大切です。

ICSが使われる場面

ICSは、電力、水道、ガス、工場、交通、建物の設備など、止まると困る場面で広く使われています。共通するのは、現場の装置を実際に動かしているため、止まることや誤動作の影響が大きい点です。

どんな分野で使われるか

上下水道では、取水、浄水、配水の工程を見ながら、ポンプやバルブを動かします。電力では、発電、変電、配電の各段階で設備の様子を見ます。交通でも、信号や運行のように、止めにくい仕組みで使われます。

こうした現場では、SCADA、DCS、PLCが単独で動くより、組み合わせて使われることが多くあります。そのため、現場の装置、制御ネットワーク、運用端末、保守回線など、守るべき場所がいくつも生まれます。

なぜ影響が大きいのか

ICSが動いているおかげで、製品の供給や社会に欠かせない設備の運転が保たれます。逆に、ICSが破られたり止まったりすると、製造の停止や設備の停止につながるおそれがあります。

大事なのは、攻撃を一度も受けないと考えることではありません。異常に早く気づき、影響を狭い範囲にとどめ、元に戻せる状態を作っておくことです。

物理の装置を動かすという特徴

ICSは、現場の値を読み取り、決められたロジックに従って装置へ指示を返します。温度が上がりすぎたら冷却を強める、圧力が下がったらポンプの回り方を変える、といった制御が典型です。

ここでは、正しい値が正しいタイミングで届くことが重要です。ITのように、少し遅れてもあとでやり直せばよい、とは限りません。

外とつながるときに見る点

現場のデータを集めて分析に回すほど、便利になる面はあります。ただし、そのぶん接続点も増えます。保守のためにリモートアクセスを入れるなら、だれが入るのか、どこまで入れるのか、記録を残せるかを先に決める必要があります。

また、外とつなぐなら、どこまでは止めてもよく、どこは止められないかを分けておくことも大切です。そこを曖昧にしたまま広げると、あとで守りにくくなります。

ICSのリスクと守り方

ICSは現場の設備を動かしているため、情報だけでなく、操業や安全にも影響が及びます。ここで大事なのは、新しい製品を入れることより先に、止めにくい現場をどう守るかを決めることです。

なぜ狙われやすいのか

昔は閉じた環境で使われることも多かった一方、今は遠隔保守やデータ連携のためにネットワークとつながる場面が増えています。そのぶん、外から入られる道も増えます。

特に注意したいのは、ICSが破られたときの影響が、情報の流出だけで終わらないことです。現場の設備が止まる、誤った動きをする、といった形で影響が出ることがあります。

ICSならではの難しさ

ICSでは、止めにくい、古い機器が残りやすい、機器の種類が多い、といった事情があります。そのため、IT向けの対策をそのまま当てても、うまくいかないことがあります。

また、制御の通信は遅れや途切れに弱い面があります。対策を入れたせいで通信が乱れれば、それ自体が現場の危険になります。

何から始めるべきか

まずは、何の機器がどこにあり、どうつながっているかを書き出します。保守の端末、外との接続、使っているソフト、日常の作業手順まで含めて見ておく必要があります。

そのうえで、異常に早く気づけるように、記録を見る、警告を受ける、手順を決めておく、といった基本を整えます。大事なのは、一度点検して終わりにしないことです。

ネットワークで見る点

インターネットに近い場所と、現場の制御に近い場所は分けて考える必要があります。必要な通信だけを通し、それ以外は通さないようにします。

また、リモートアクセスを使うなら、だれが入るのか、どこまで入れるのか、作業の記録を残せるかを先に決めておく必要があります。必要以上に広い権限を持たせないことも大切です。

結局、ICSの守りは一つの製品だけで済む話ではありません。設計、日々の運用、監視、元に戻す手順を合わせて考えることで、初めて形になります。

ICSの今後

今後は、現場のデータを使いやすくしたいという流れがさらに強まると見られます。ただし、外とつなぐほど、守るべき場所も増えます。

データ活用はさらに進む

センサーの精度が上がり、集めた値を分析に回しやすくなるほど、故障の前ぶれを見たり、保守の時期を考えたりしやすくなります。現場では、止まる前に手を打てることが大きな利点になります。

一方で、集める先、置く先、見る人、触れる人を決めないまま広げると、あとで守りにくくなります。便利になるほど、だれが何に触れるのかを決めておく必要があります。

ネットワーク化は止まらない

ネットワーク化が進むと、現場の値を別の場所でも見やすくなります。その反面、攻撃者が狙える場所も増えます。止めにくい現場ほど、この影響は重くなります。

そのため、現場担当、運用担当、IT担当が別々に動くのではなく、同じ前提で話せる状態を作ることが大切です。教育や訓練も、そのために役立ちます。

新しい技術の入れ方

AIを使った異常検知など、新しい対策は増えています。ただし、入れれば自動で安全になるわけではありません。誤って警報が出たときにどうするか、見逃したときにどうするかまで決める必要があります。

また、古い機器と一緒に使えるか、止めずに入れられるか、あとから面倒を見続けられるかも大事です。基礎が整っていない状態で新しい仕組みだけを足しても、現場は楽になりません。

最後に残る論点

ICSを守る話は、技術だけでは終わりません。機器の更新計画、保守契約、外部委託の条件まで含めて考える必要があります。

更新しないことが安全とは限りませんし、更新すれば安全とも限りません。現実には、影響を見ながら少しずつ入れ、うまくいく形を積み上げていくことになります。

まとめ

ICSは、発電所や上下水道、工場などで設備を見て動かすための仕組みです。SCADA、DCS、PLCなどが組み合わさり、私たちの暮らしや産業を支えています。

ただし、ICSは止めにくく、古い機器も残りやすいため、ITと同じ守り方をそのまま当てることはできません。まずは、何がどこにあり、どうつながっているかを見て、守る順番を決めることが出発点です。

外との接続が増えるほど、便利になる面と危険が増える面が同時に出てきます。だからこそ、現場の条件に合わせて、設計、日々の運用、監視、元に戻す手順を合わせて考える必要があります。

FAQ