[{"data":1,"prerenderedAt":50},["ShallowReactive",2],{"journal-detail-91":3},{"main":4,"content":12,"author":45},{"id":5,"level":6,"level_name":7,"title":8,"summary":7,"body":9,"author":10,"created_time":11,"edited_time":11},3599,0,"","産業用ネットワーク製品とITネットワーク用製品の違いについて","\u003Cspan class=\"text-bloqueout\">\u003Cstrong class=\"tx-blue\">要約\u003C/strong>\u003Cbr>産業用（OT）ネットワーク製品とIT製品の根本的な違いを、国際規格IEC 62443に基づき解説します 。最大の違いは「可用性」を最優先とする優先順位（CIAの逆転）にあり 、産業プロトコルの詳細解析（DPI）や低遅延なL2透過機能が求められます 。ハード面では、広域な動作温度や耐振動性など過酷な環境への耐性と、10年以上の長期運用が前提となります 。主要メーカーの比較に加え、IEC 62443-4-2が定めるセキュリティレベル（SL）や、仮想パッチ・バイパス機能といった実務的な選定ポイントについても詳しく解説しています。\u003C/span>\u003Cp>産業用ネットワーク（OT: Operational Technology）とITネットワークでは、守るべき優先順位や環境条件が根本的に異なります。これらを整理する上で最も重要な国際規格は、産業用制御システムのセキュリティ規格である \u003Cstrong>IEC 62443\u003C/strong> シリーズです。\u003C/p>\u003Cp>ITとOT（産業用）のデバイスにおける主な違いを、規格の観点から整理しました。\u003C/p>","murakami","2026-04-20 10:00:00",[13,17,21,25,29,33,37,41],{"id":14,"heading":15,"summary":7,"body":16,"gallery":7},3600,"1. 優先順位の定義（CIAの逆転）","\u003Cp>ITとOTでは、セキュリティの3要素（機密性・完全性・可用性）の優先順位が異なります。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>要素\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>ITネットワーク\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>OTネットワーク（産業用）\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>可用性 (Availability)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">低〜中（再起動が許容される）\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>最優先\u003C/strong>（止まると物理的な損害が出る）\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>完全性 (Integrity)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">中（データの正確性）\u003C/span>\u003Cspan class=\"cell col2-6\">高（制御信号の改ざんは事故に直結）\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>機密性 (Confidentiality)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>最優先\u003C/strong>（個人情報・機密保持）\u003C/span>\u003Cspan class=\"cell col2-6\">低〜中（通信内容より導通が重要）\u003C/span>\u003C/span>\u003C/span>\u003C/p>",{"id":18,"heading":19,"summary":7,"body":20,"gallery":7},3601,"2. 機能面の違い","\u003Cp>産業用ルータやファイアウォールには、一般的なIT製品にはない特殊な機能が求められます。\u003C/p>\u003Ch3>産業プロトコルのディープパケットインスペクション (DPI)\u003C/h3>\u003Cp>IT用はHTTPやSMTPなどを解析しますが、産業用は \u003Cstrong>EtherNet/IP、 Modbus/TCP、 PROFINET、 OPC UA\u003C/strong> などの産業用プロトコルを解析します。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>IT用:\u003C/strong>\u003Cbr>「外部からの不正アクセスを止める」\u003C/li>\u003Cli>\u003Cstrong>産業用:\u003C/strong>\u003Cbr>「読み取りは許可するが、制御（書き込み）コマンドは特定の端末からしか許可しない」といった詳細な制御を行います。\u003C/li>\u003C/ul>\u003Ch3>ゾーンニング（セグメンテーション）\u003C/h3>\u003Cp>\u003Cstrong>IEC 62443-3-3\u003C/strong> に基づき、ネットワークを「ゾーン」に分け、その境界に「コンジット（導管）」を設けて通信を制御します。産業用FWはこの境界を守るために最適化されています。\u003C/p>\u003Ch3>ステルス性・低遅延\u003C/h3>\u003Cp>産業用デバイスは、ネットワーク構成の変更を嫌います。そのため、IPアドレスを持たずに動作する \u003Cstrong>L2透過型（透過モード）ファイアウォール\u003C/strong> として機能し、既存の通信に遅延（ジッター）を与えない性能が重視されます。\u003C/p>",{"id":22,"heading":23,"summary":7,"body":24,"gallery":7},3602,"3. 環境・性能面の違い（ハードウェア）","\u003Cp>産業用ルータは、オフィス環境ではなく工場や屋外などの過酷な環境に耐える必要があります。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>項目\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>IT製品\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>産業用（OT）製品\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-5\">\u003Cstrong>関連規格\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>動作温度\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">0°C 〜 40°C 程度\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>-40°C 〜 +85°C\u003C/strong> など広域\u003C/span>\u003Cspan class=\"cell col2-5\">IEC 60068\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>設置方法\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">19インチラック\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>DINレール取付\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-5\">-\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>耐振動・衝撃\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">低（動かさない前提）\u003C/span>\u003Cspan class=\"cell col2-1\">高（機械の振動に耐える）\u003C/span>\u003Cspan class=\"cell col2-5\">IEC 60068-2-6/27\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>耐ノイズ (EMC)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">一般事務レベル\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>強力な電磁ノイズに耐える\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-5\">\u003Cstrong>IEC 61000-6-2/4\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>電源\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">AC 100V/200V\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>DC 12V/24V/48V（冗長入力）\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-5\">-\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>冷却方法\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">冷却ファン（消耗品）\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>ファンレス（自然空冷）\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-5\">-\u003C/span>\u003C/span>\u003C/span>\u003C/p>",{"id":26,"heading":27,"summary":7,"body":28,"gallery":7},3603,"4. 関連する主な国際規格","\u003Cp>製品選定や設計の指針となる規格です。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>IEC 62443:\u003C/strong>\u003Cbr>産業オートメーションおよび制御システム（IACS）のセキュリティに関する包括的な規格。\u003Cul>\u003Cli>\u003Cstrong>62443-4-1:\u003C/strong>\u003Cbr>製品開発プロセスのセキュリティ要件。\u003C/li>\u003Cli>\u003Cstrong>62443-4-2:\u003C/strong>\u003Cbr>コンポーネント（ルータ・FW等）自体が備えるべきセキュリティ機能要件。\u003C/li>\u003C/ul>\u003C/li>\u003Cli>\u003Cstrong>IEC 61850-3:\u003C/strong>\u003Cbr>変電所などの電力インフラ環境における通信ネットワーク規格（極めて高いEMC耐性が求められる）。\u003C/li>\u003Cli>\u003Cstrong>NIST SP 800-82:\u003C/strong>\u003Cbr>製造業や重要インフラの制御システムセキュリティに関するガイドライン。\u003C/li>\u003C/ul>",{"id":30,"heading":31,"summary":7,"body":32,"gallery":7},3604,"5. 運用の違い","\u003Cp>産業用ルータは一度設置すると、\u003Cstrong>10年〜15年の長期使用\u003C/strong>が前提となります。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>IT:\u003C/strong>\u003Cbr>数年でリプレース、頻繁なOSアップデート。\u003C/li>\u003Cli>\u003Cstrong>OT:\u003C/strong>\u003Cbr>脆弱性パッチを当てるための「停止時間」が確保しにくいため、パッチ適用なしでも守れる「仮想パッチ（IPS機能）」や、長期供給・長期保守体制が製品選定の鍵となります。\u003C/li>\u003C/ul>\u003Cp class=\"pd-top-100\">\u003Cspan class=\"tx-blue-dark\">主要な産業用ネットワーク機器の比較と、設計の根拠となる \u003Cstrong>IEC 62443-4-2\u003C/strong> のセキュリティレベル（SL）について詳しく解説します。\u003C/span>\u003C/p>",{"id":34,"heading":35,"summary":7,"body":36,"gallery":7},3605,"1. 主要な産業用ルータ・ファイアウォール製品比較","\u003Cp>産業用ネットワーク市場でシェアの高い3社の代表的なモデルを比較します。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>項目\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>Cisco (Catalyst IEシリーズ)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>Moxa (EDR-G9010シリーズ)\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>Fortinet (FortiGate Rugged)\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>主な特徴\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">IT/OT統合管理に強い。IOS搭載。\u003C/span>\u003Cspan class=\"cell col2-1\">現場への導入しやすさとコスト。\u003C/span>\u003Cspan class=\"cell col2-1\">強力なセキュリティ(UTM/DPI)機能。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>主な用途\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">大規模工場、スマートシティ\u003C/span>\u003Cspan class=\"cell col2-1\">機械・装置（OEM）、太陽光発電\u003C/span>\u003Cspan class=\"cell col2-1\">重要インフラ、リモートアクセス\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>DPI対応\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">対応（SCADA/産業用プロトコル）\u003C/span>\u003Cspan class=\"cell col2-1\">対応（Modbus, EtherNet/IP等）\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>強力\u003C/strong>（シグネチャ数が非常に多い）\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>冗長化機能\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">REP, MRP, HSR/PRP\u003C/span>\u003Cspan class=\"cell col2-1\">Turbo Ring, MRP\u003C/span>\u003Cspan class=\"cell col2-1\">FGCP (A-P冗長), バイパス機能\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>耐環境性\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">高（ファンレス、IP30）\u003C/span>\u003Cspan class=\"cell col2-1\">高（ファンレス、IP30）\u003C/span>\u003Cspan class=\"cell col2-1\">高（ファンレス、IP40）\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-3\">\u003Cstrong>IEC 62443\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>4-1, 4-2 認証取得済み\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>4-1, 4-2 認証取得済み\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-1\">\u003Cstrong>4-1 認証取得（モデルによる）\u003C/strong>\u003C/span>\u003C/span>\u003C/span>\u003C/p>",{"id":38,"heading":39,"summary":7,"body":40,"gallery":7},3606,"2. IEC 62443-4-2 のセキュリティレベル (SL) 解説","\u003Cp>\u003Cstrong>IEC 62443-4-2\u003C/strong> は、ネットワークコンポーネント（スイッチ、ルータ、FW）が備えるべき具体的なセキュリティ要件を定めています。ここで重要なのが、\u003Cstrong>セキュリティレベル (SL: Security Level)\u003C/strong> という概念です。\u003C/p>\u003Ch3>セキュリティレベル (SL) の 4 段階\u003C/h3>\u003Cp>攻撃者の能力と意図に合わせて、4つのレベルが定義されています。\u003C/p>\u003Cp>\u003Cspan class=\"table\">\u003Cspan class=\"table-thead\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>レベル\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>対象とする脅威の性質\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">\u003Cstrong>具体的なイメージ\u003C/strong>\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>SL 1\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">不注意、偶発的なミス\u003C/span>\u003Cspan class=\"cell col2-6\">操作ミスによる設定変更や誤接続の防止。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>SL 2\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">低スキルな意図的攻撃\u003C/span>\u003Cspan class=\"cell col2-6\">一般的なハッキングツールを用いた単純な攻撃。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>SL 3\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">高スキルな意図的攻撃\u003C/span>\u003Cspan class=\"cell col2-6\">産業システムに精通したハッカーによる標的型攻撃。\u003C/span>\u003C/span>\u003Cspan class=\"table-tbody\">\u003Cspan class=\"cell col2-5\">\u003Cstrong>SL 4\u003C/strong>\u003C/span>\u003Cspan class=\"cell col2-6\">国家レベルの攻撃\u003C/span>\u003Cspan class=\"cell col2-6\">高度な技術、莫大な資金力を持つ組織による攻撃。\u003C/span>\u003C/span>\u003C/span>\u003C/p>\u003Ch3>機器に求められる 7 つの要件（FR: Foundational Requirements）\u003C/h3>\u003Cp>SLを高めるためには、以下の7つの領域（FR）で機能を実装する必要があります。\u003C/p>\u003Col>\u003Cli>\u003Cstrong>識別・認証制御 (IAC):\u003C/strong>\u003Cbr>誰がアクセスしているか（多要素認証など）。\u003C/li>\u003Cli>\u003Cstrong>利用制御 (UC):\u003C/strong>\u003Cbr>権限のない操作をさせない（ロールベースアクセス制御）。\u003C/li>\u003Cli>\u003Cstrong>システム完全性 (SI):\u003C/strong>\u003Cbr>改ざん検知、セキュリティブート。\u003C/li>\u003Cli>\u003Cstrong>データの機密性 (DC):\u003C/strong>\u003Cbr>通信の暗号化（VPN、 HTTPS）。\u003C/li>\u003Cli>\u003Cstrong>制限されたデータフロー (RDF):\u003C/strong>\u003Cbr>\u003Cstrong>ファイアウォールによるセグメンテーション。\u003C/strong>\u003C/li>\u003Cli>\u003Cstrong>事象へのタイムリーな応答 (TRE):\u003C/strong>\u003Cbr>ログ出力、アラート通知。\u003C/li>\u003Cli>\u003Cstrong>資源の可用性 (RA):\u003C/strong>\u003Cbr>DoS攻撃耐性、冗長化。\u003C/li>\u003C/ol>\u003Cspan class=\"text-bloqueout\">\u003Cstrong class=\"tx-blue\">重要\u003C/strong>\u003Cbr>\u003Cstrong>「SL-Cap（能力）」と「SL-Target（目標）」\u003C/strong>\u003Cbr>製品が「SL 2」に対応していると言った場合、それは「SL 2までの対策を打つ\u003Cstrong>能力（SL-Cap）\u003C/strong>がある」という意味です。実際にシステム全体としてSL 2を達成するには、正しく設定・運用する（SL-Target）必要があります。\u003C/span> ",{"id":42,"heading":43,"summary":7,"body":44,"gallery":7},3607,"3. 実務での製品選定ポイント","\u003Cp>IEC 62443-4-2 を踏まえ、製品を選ぶ際のチェックリストです。\u003C/p>\u003Cul>\u003Cli>\u003Cstrong>物理セキュリティ:\u003C/strong>\u003Cbr>産業用FWは「リセットボタン」が無効化できるか、または鍵付きの盤内に収まる形状か。\u003C/li>\u003Cli>\u003Cstrong>セキュリティブート:\u003C/strong>\u003Cbr>機器のOSが改ざんされていないか起動時にチェックする機能があるか。\u003C/li>\u003Cli>\u003Cstrong>仮想パッチ:\u003C/strong>\u003Cbr>工場のOS（Windows XP/7等）は更新できないことが多いため、FW側で脆弱性攻撃をブロックできるか（IPS機能）。\u003C/li>\u003Cli>\u003Cstrong>バイパス機能:\u003C/strong>\u003Cbr>万が一FWが故障した際、通信を「遮断」するか、リスクを承知で「素通し」するか。\u003C/li>\u003C/ul>\u003Cp class=\"pd-top-100\">\u003Cspan class=\"tx-blue-dark\">さらに、具体的な製品要求仕様の違いについては、ICS研究所のオンデマンドビデオ講座のeICSジャーナル「産業ネットワーク製品とITネットワーク製品の違いについて」に詳細要求仕様解説が掲載されています。\u003C/span>\u003C/p>",[46],{"id":10,"company":47,"name":48,"profile":49},"株式会社ICS研究所","村上 正志","1979～90年まで、日本ベーレーのシステムエンジニアとして電力会社の火力発電プラント監視制御装置などのシステム設計及び高速故障診断装置やDirect Digital Controllerの製品開発に携わる。\n＊関わった火力発電所は、北海道電力（苫東厚真、伊達）、東北電力（新仙台、仙台、東新潟）、東京電力（広野、姉ヶ崎、五井、袖ヶ浦、東扇島）、北陸電力（富山新港）、中部電力（渥美、西名古屋、知多、知多第二）、関西電力（尼崎、御坊、海南、高砂）、中国電力（新小野田、下関、岩国）、四国電力（阿南）、九州電力（港、新小倉、川内）、Jパワー（磯子、松島、高砂）、日本海LNG　など\n\n1990年、画像処理VMEボードメーカーに移籍し、大蔵省印刷局の検査装置や大型印刷機械などのシステム技術コンサルティングに従事。\n\n1995年、デジタルに移籍し、SCADA製品の事業戦略企画推進担当やSE部長を務める。（2004年よりシュナイダーエレクトリックグループ傘下に属す）また、1999年にはコーポレートコーディネーション／VEC（Virtual Engineering Company & Virtual End-User Community）を立ち上げ、事務局長として、「見える化」、「安全対策」、「技術伝承」、「制御システムセキュリティ対策」など製造現場の課題を中心に会員向けセミナーなどを主宰する。協賛会員と正会員のコラボレーション・ビジネスを提案し、ソリューション普及啓発活動を展開。\n2011年には、経済産業省商務情報政策局主催「制御システムセキュリティ検討タスクフォース」を進言、同委員会委員及び普及啓発ワーキング座長を務める。\n2015年、内閣官房 内閣サイバーセキュリティセンターや東京オリンピックパラリンピック大会組織委員会などと交流。\n\n2015年、株式会社ICS研究所を創設。VEC事務局長の任期を継続。世界で初めて制御システムセキュリティ対策e-learning教育ビデオ講座コンテンツを開発。\n\n2017年4月～ 公益財団法人日本適合性認定協会JABの制御システムセキュリティ技術専門家\n\n2017年7月～ 経済産業省の産業サイバーセキュリティセンターCoEの制御システムセキュリティ講座講師担当\n\n現在活動している関連団体及び機関\n・日本OPC協議会 顧問\n・制御システムセキュリティ関連団体合同委員会委員",1780038785612]