そもそもPLCは、 サイバーセキュリティ責任を直接持つ製品になる必要があるのか、 という話でもあると思う。 PLCの本質は、外部ネットワークと繋がることではなく、 物理側の入力を読み、ロジックを実行し、出力を確定させることです。 LANを持ち、外部と繋がり、リモート保守や上位連携を担うなら、 その製品は制御機器であると同時に、 サイバーセキュリティ責任を持つ製品になる。 ならば問うべきは、 「PLCをどうセキュアに更新し続けるか」 だけではなく、 「サイバーセキュリティ責任が発生する場所に、 LANを持つPLCを本当に置く必要があるのか」 だと思います。 繋がる必要があるなら、上位PC、IPC、ゲートウェイ、通信ユニット、DMZ側の機器で受ける。 PLC本体は、閉じた制御層に置く。 守れないPLCを無理にネットワーク製品化するより、 最初から責任境界を分ける。 必要なのは、 PLCを万能なネットワーク機器にすることではなく、 「どのレイヤーがサイバーセキュリティ責任を持つのか」を設計することだと思います。