ヒューマンマシンインタフェース (HMI)
ヒューマンマシンインタフェース (HMI) とは何ですか?
ヒューマンマシンインタフェース (HMI)オペレータがプロセス状態を可視化し、PLC、DCS、SCADA へ指令を出すためのソフトウェアまたは表示パネル。
ヒューマンマシンインタフェース (HMI) は、オペレータと産業プロセスをつなぐグラフィカル層で、現在値、アラーム、トレンド、フロー画面を表示し、起動・停止・設定値変更を行います。HMI は機械近くの専用パネルや、SCADA/DCS サーバーに接続された制御室ワークステーションで動作します。HMI は PLC への書き込みが可能で、古い Windows 上で動作し、脆弱な認証情報や VNC・RDP・Web 等の露出サービスを抱えがちであるため、OT インシデントにおいて初期侵入の主要ターゲットとなっています。ハードニングではデュアルホーム NIC の排除、ロールベースアクセス制御、強力な認証、アプリケーション許可リスト、継続的監視が基本となります。
● 例
- 01
工場現場のタッチパネル HMI でタンク液位の表示やポンプの起動/停止ボタンを操作する例。
- 02
制御室の WinCC や Wonderware 画面で生産ライン全体のフロー図を表示する例。
● よくある質問
ヒューマンマシンインタフェース (HMI) とは何ですか?
オペレータがプロセス状態を可視化し、PLC、DCS、SCADA へ指令を出すためのソフトウェアまたは表示パネル。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
ヒューマンマシンインタフェース (HMI) とはどういう意味ですか?
オペレータがプロセス状態を可視化し、PLC、DCS、SCADA へ指令を出すためのソフトウェアまたは表示パネル。
ヒューマンマシンインタフェース (HMI) はどのように機能しますか?
ヒューマンマシンインタフェース (HMI) は、オペレータと産業プロセスをつなぐグラフィカル層で、現在値、アラーム、トレンド、フロー画面を表示し、起動・停止・設定値変更を行います。HMI は機械近くの専用パネルや、SCADA/DCS サーバーに接続された制御室ワークステーションで動作します。HMI は PLC への書き込みが可能で、古い Windows 上で動作し、脆弱な認証情報や VNC・RDP・Web 等の露出サービスを抱えがちであるため、OT インシデントにおいて初期侵入の主要ターゲットとなっています。ハードニングではデュアルホーム NIC の排除、ロールベースアクセス制御、強力な認証、アプリケーション許可リスト、継続的監視が基本となります。
ヒューマンマシンインタフェース (HMI) からどのように防御しますか?
ヒューマンマシンインタフェース (HMI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ヒューマンマシンインタフェース (HMI) の別名は何ですか?
一般的な別名: HMI, オペレータインタフェース, 操作パネル。
● 関連用語
- ot-iot№ 972
SCADA
遠隔のフィールド機器からテレメトリを収集し、運転員が広域な工業プロセスを監視・操作できるようにする監視制御・データ収集システム。
- ot-iot№ 864
プログラマブルロジックコントローラ (PLC)
決定論的な制御ロジックをサイクリックに実行し、センサ入力を読み取り、アクチュエータを駆動するために耐環境性を備えた産業用計算機。
- ot-iot№ 328
分散制御システム (DCS)
コントローラ・運転員ステーション・エンジニアリングツールがプラント全体に分散配置され、ベンダー固有の基幹網で密結合された統合 ICS アーキテクチャ。
- ot-iot№ 529
産業用制御システム (ICS)
産業プロセスを自動化・監視するシステムの総称で、SCADA、DCS、PLC、RTU、安全制御システムなどを含む。
- ot-iot№ 881
Purdue エンタープライズリファレンスアーキテクチャ
業務 IT とプロセス制御を分離する産業ネットワークの階層型参照モデルで、ICS のネットワークセグメンテーション設計に広く利用される。
- malware№ 917
リモートアクセストロイの木馬(RAT)
感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。