※本シリーズは、雑誌『機械設計』2026年1月号(日刊工業新聞社)特集2 第3部に寄稿した記事を、要約・改編してお届けします。
「ITの常識」をそのまま機械に持ち込むと間違える
「セキュリティの基本はCIA」――IT系の入門書に必ず出てくる言葉です。ただ、機械の世界でこれをそのまま当てはめると、優先順位を間違えます。
今回は、セキュリティの基本概念であるCIAと、機械制御エンジニアが押さえておくべき「ITとOTの違い」を解説します。
SafetyとSecurityは何が違うか
まず用語の整理から。Safety(安全)は、偶発的な故障や事故から人や設備を守ることです。緊急停止装置やインターロックがこれにあたります。
一方のSecurity(セキュリティ)は、意図的な攻撃や不正アクセスから情報やシステムを守ることです。
両者は無関係ではありません。制御システムへの不正アクセスで安全装置が無効化されれば、人身事故につながります。
セキュリティが破られるとSafetyも脅かされる――これが、機械にセキュリティが必要な本質的な理由です。
CIA:セキュリティの3つの目標
セキュリティ対策の目標は、CIAトライアドと呼ばれる3要素で整理されます。

- 機密性(Confidentiality):許可された者だけが情報を見られること。設計図面や製造ノウハウの保護
- 完全性(Integrity):情報が正確で、改ざんされていないこと。制御プログラムやパラメータ、検査データなどが該当
- 可用性(Availability):必要なときに確実に使えること。生産ラインの稼働継続そのもの
ITとOTで、優先順位は真逆になる

ここが今回の核心です。
業務システムやオフィスのパソコンといったITの世界では、機密性が最優先です。機密情報や個人情報の漏洩防止が最重要だからです。優先順位は「機密性→完全性→可用性」。
一方、PLC、SCADA、産業用ロボットといったOT(制御技術)の世界では、可用性が最優先です。製造ラインを止めないこと、システムが確実に動作することが何より重視されます。優先順位は「可用性→完全性→機密性」と、ITとは真逆です。
例えば「怪しい通信を検知したら即遮断」はITでは正解でも、稼働中のラインでは誤検知1回が生産停止に直結します。IT部門の常識をそのまま持ち込めない理由がここにあります。
やっかいなのは、IoT化によりITとOTの境界があいまいになっていることです。IT側の脅威がOT側に波及するリスクは現実のものになっており、機械制御エンジニアにも両方の特性を理解することが求められています。
まとめ
- SafetyとSecurityは別物。ただしセキュリティが破られるとSafetyも脅かされる
- セキュリティの目標は、CIA(機密性・完全性・可用性)の保護
- ITは機密性最優先、OTは可用性最優先。優先順位は真逆になる
自社の機械が扱うデータや機能をCIAの3つの観点で眺め、「どれが損なわれると一番困るか」を考えてみることが第一歩です。
次回は、産業機械を狙う代表的な攻撃パターンと、防御の基本方針を解説します。
初出:『機械設計』第70巻第1号(2026年1月号)特集2 第3部「機械設計者のためのサイバーセキュリテ入門」(日刊工業新聞社)
