電力・ガス・水道などの公共インフラや、工場・プラントなどの生産設備を制御するシステムは、一般的に「ICS（Industrial Control System：産業制御システム）」と呼ばれる。

日本の産業界にも「Industry 4.0」の波が押し寄せ、ICSがIoT化していくなか、国内でもICSのサイバーセキュリティ脅威が増大している。

だが、OTの世界では特殊なプロトコルが使われており、IT向けのセキュリティ対策製品はそのまま適用できない。そこで必要となるのがICSセキュリティ製品だ。昨年あたりから、海外のICSセキュリティベンダーが続々と日本市場に参入してきている。

ICSセキュリティに必要な機能本稿で扱うICSセキュリティ製品は、OT向けのIDS（不正侵入検知システム）といえ、OTネットワークをパッシブモニタリングして脅威を検知する。また、OTネットワーク内の資産の把握・可視化も大切な役割だ。

パッシブモニタリングで脅威を検知するだけなのは、OTにおいては「止まらない」ことが最重要だからである。脅威を検知した後の対応は、SOCサービスなどに委ねることになる。

調査・コンサルティング会社のARCAdvisory Groupは、ICSセキュリティ製品に必要な機能として以下を提言している。

Passive Monitoring（受動監視）
これは前述した通り、必要不可欠な機能だ。多くの工場関係者は、安定稼働している既存ネットワークにARPやPingを流すことも禁じている。

Message Parsing（メッセージ分析）
DPIですべてのトラフィックを分析する機能。ICSのすべての産業プロトコルとコマンドを理解するにはこの機能が必要となる。

Asset Inventory（資産の棚卸し）
OTネットワークに接続する資産構成データ（メーカー名、モデル名、OSバージョン等）とネットワークトポロジーマップを自動識別して可視化する機能。これをまずは希望している運用者は多い。

Anomaly Detection（異常検知）
ICSの正常な動作（ベースライン）を学習し、異常な挙動変化を検知する機能。AI（機械学習）を採用しているベンダーが多い。

Alerts（アラート）
疑わしい動作や資産の異常変化を識別してアラート発信する機能。

Dashboard（ダッシュボード）
ユーザーフレンドリーなダッシュボードで、OTネットワークの状態を見える化したり、レポート作成する機能。

Integration（システム統合）
IT/OTシステムをニーズに応じて統合する機能。ファイアウォールやSIEM、およびその他のセキュリティアプリケーションとの統合。

Scalability（スケーラビリティ）
多様なネットワークとすべてのICS資産のサポート、マルチサイトまたは各サイト単位での見える化およびリアルタイム分析を提供できること。大規模な可視化に対応するためには必須となる。

Deployment（導入）
導入が簡単で、運用者がマルチサイトを一元的に管理できること。