SCADA/DCSと産業制御システムの脆弱性とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
電力インフラ管理の自分。「制御システムへのサイバー攻撃リスク評価」。SCADAはスタンドアロンで安全?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ SCADA(広域監視制御システム)はネットワーク経由で広域の設備を一元管理するため、ネットワーク侵入によるリモート制御乗っ取りが主な脅威となる
- ❌ SCADA はスタンドアローンで動作するため、物理的な破壊以外のサイバー攻撃リスクはない→ 現代SCADAはネット接続増加。「リモート攻撃リスク」が主脅威
✅ 正解:SCADA(広域監視制御システム)はネットワーク経由で広域の設備を一元管理するため、ネットワーク侵入によるリモート制御乗っ取りが主な脅威となる
📘 SCADA/DCSと産業制御システムの脆弱性とは何か
SCADA=広域監視制御・DCS=プロセス分散制御・エアギャップSCADA(Supervisory Control and Data Acquisition)は、電力・ガス・水道・工場などの広域インフラを遠隔から監視・制御するシステム。DCS(分散制御システム)は工場内の製造プロセスを複数のコントローラーで分散制御する。両者とも歴史的に「閉じたネットワーク(エアギャップ)」で運用されてきたが、IT連携の進展でリスクが増大。
🎯 試験のキモ
試験では「SCADAへのサイバー攻撃=重要インフラ障害に直結」「エアギャップ環境でもUSBメモリ経由の感染リスクあり(Stuxnet事例)」が問われる。重要インフラのセキュリティは国家レベルの課題(CIIP)として位置づけられる。 **覚え方** 🎯 **SCADA(広域監視制御)/DCS(工場内分散制御)**。**Stuxnet(USB経由)**でエアギャップ神話崩壊。
⚠️ 間違いやすいポイント
「エアギャップ=完全安全」は誤り。Stuxnet事例でUSBメモリ経由の感染が実証済み。SCADA(広域遠隔監視)とDCS(工場内製造プロセス分散制御)の混同も頻出。SCADAへの攻撃は物理インフラ破壊に直結し、CIIP(重要インフラ保護)の文脈で国家安全保障上の問題として位置づけられる点を押さえる。
🧠 覚え方
**SCADA(広域監視制御)/DCS(工場内分散制御)**。**Stuxnet(USB経由)**でエアギャップ神話崩壊。
📚 ITパスポートの試験対策・勉強方法
SCADA/DCSと産業制御システムの脆弱性はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →