そもそもPLCは、
サイバーセキュリティ責任を直接持つ製品になる必要があるのか、
という話でもあると思う。
PLCの本質は、外部ネットワークと繋がることではなく、
物理側の入力を読み、ロジックを実行し、出力を確定させることです。
LANを持ち、外部と繋がり、リモート保守や上位連携を担うなら、
その製品は制御機器であると同時に、
サイバーセキュリティ責任を持つ製品になる。
ならば問うべきは、
「PLCをどうセキュアに更新し続けるか」
だけではなく、
「サイバーセキュリティ責任が発生する場所に、
LANを持つPLCを本当に置く必要があるのか」
だと思います。
繋がる必要があるなら、上位PC、IPC、ゲートウェイ、通信ユニット、DMZ側の機器で受ける。
PLC本体は、閉じた制御層に置く。
守れないPLCを無理にネットワーク製品化するより、
最初から責任境界を分ける。
必要なのは、
PLCを万能なネットワーク機器にすることではなく、
「どのレイヤーがサイバーセキュリティ責任を持つのか」を設計することだと思います。