SCADA
SCADA とは何ですか?
SCADA遠隔のフィールド機器からテレメトリを収集し、運転員が広域な工業プロセスを監視・操作できるようにする監視制御・データ収集システム。
SCADA (Supervisory Control and Data Acquisition) は、パイプライン・電力網・水道網など地理的に分散した設備の監視と制御を集中化する ICS の一種です。一般的な構成は、フィールド機器 (PLC、RTU、IED)、通信回線 (セルラー・無線・光ファイバ)、SCADA サーバー、ヒストリアン、制御室の HMI から成ります。SCADA 通信は Modbus、DNP3、IEC 60870-5-104 など認証のない (または弱い) プロトコルを多用し、信頼できないネットワークに露出するとなりすまし、リプレイ、コマンドインジェクションのリスクが高まります。Stuxnet、Industroyer、米オールズマー水処理場の事件などは、攻撃者が SCADA を操作して運転を妨害し、安全を脅かしうることを示しています。
● 例
- 01
送電系統運用者が SCADA を用いて全国の遮断器を開閉する例。
- 02
市の水道局が中央 SCADA コンソールから複数のポンプ場と貯水槽を監視する例。
● よくある質問
SCADA とは何ですか?
遠隔のフィールド機器からテレメトリを収集し、運転員が広域な工業プロセスを監視・操作できるようにする監視制御・データ収集システム。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
SCADA とはどういう意味ですか?
遠隔のフィールド機器からテレメトリを収集し、運転員が広域な工業プロセスを監視・操作できるようにする監視制御・データ収集システム。
SCADA はどのように機能しますか?
SCADA (Supervisory Control and Data Acquisition) は、パイプライン・電力網・水道網など地理的に分散した設備の監視と制御を集中化する ICS の一種です。一般的な構成は、フィールド機器 (PLC、RTU、IED)、通信回線 (セルラー・無線・光ファイバ)、SCADA サーバー、ヒストリアン、制御室の HMI から成ります。SCADA 通信は Modbus、DNP3、IEC 60870-5-104 など認証のない (または弱い) プロトコルを多用し、信頼できないネットワークに露出するとなりすまし、リプレイ、コマンドインジェクションのリスクが高まります。Stuxnet、Industroyer、米オールズマー水処理場の事件などは、攻撃者が SCADA を操作して運転を妨害し、安全を脅かしうることを示しています。
SCADA からどのように防御しますか?
SCADA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SCADA の別名は何ですか?
一般的な別名: 監視制御およびデータ収集。
● 関連用語
- ot-iot№ 529
産業用制御システム (ICS)
産業プロセスを自動化・監視するシステムの総称で、SCADA、DCS、PLC、RTU、安全制御システムなどを含む。
- ot-iot№ 864
プログラマブルロジックコントローラ (PLC)
決定論的な制御ロジックをサイクリックに実行し、センサ入力を読み取り、アクチュエータを駆動するために耐環境性を備えた産業用計算機。
- ot-iot№ 502
ヒューマンマシンインタフェース (HMI)
オペレータがプロセス状態を可視化し、PLC、DCS、SCADA へ指令を出すためのソフトウェアまたは表示パネル。
- ot-iot№ 334
DNP3
Distributed Network Protocol 3。電力・水道・石油ガス分野で、SCADA マスターと遠方局を結ぶイベント駆動型 ICS プロトコル。
- ot-iot№ 702
Modbus
PLC、RTU、フィールド機器のレジスタやコイルをポーリングする、シンプルで仕様公開された産業用プロトコル。シリアル (RTU/ASCII) と TCP に対応。
- ot-iot№ 1111
Stuxnet
2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。
● 関連項目
- № 762制御技術 (OT)
- № 328分散制御システム (DCS)
- № 513IEC 62443
- № 881Purdue エンタープライズリファレンスアーキテクチャ
- № 530Industroyer / CrashOverride
- № 267サイバーフィジカルシステム (CPS)