産業用制御システム(ICS)のサイバーセキュリティ・ソリューション市場は、進化し続けている。すでに市場で実績のあるICS サプライヤ企業は、セキュリティ機能を既存の製品に組込む努力をしており、新参者のサプライヤ企業は、エンドユーザのニーズに対応する目新しい手法で革新的なソリューションを提案してきている。このことは、エンドユーザにとって、自社のICS 環境の安全を確保するのに利用可能なソリューションの選択肢が広がっており、その製品やサービスの選択肢が継続的に増えているという意味で朗報であろう。しかしながら、朗報の裏には留意すべき点もある。
このすべての技術革新と開発の勢いに乗るとともに、我々は、この進展の動機や期待がどこからきているのかをしばし立ち止まって自問すべきであろう。設備所有者やエンドユーザは、システムのセキュリティや完全性を向上するのに何が必要かを厳密に特定し、定義するのに必要な手続きを踏んでいるだろうか?新規サプライヤも実績のあるサプライヤも必要な機能性を確定するための市場調査を実施していることに疑いはないが、それらは、エンドユーザを真に代表するところに届いているだろうか?このデータ収集はどのような場において実施されているのか?
理想的には、新たなシステムやコンポーネントの購入を検討し、計画しているエンドユーザは、情報や提案に対する要求の中にサイバーセキュリティを含めるべきである。米国土安全保障省(US department of homeland security)は、このプロセスにおける材料として使うことのできる「調達手段(procurement language)」資料を準備している。残念ながら、事例報告では、エンドユーザが有望なベンダと交渉を始める際に、サイバーセキュリティに十分な注意を払っておらず、その代わりに他の機能的な要求に目を向けていることを示している。(Eric Cosman)