制御システムとは、エネルギー分野（電力、ガス等）や石油・化学、鉄鋼業などにおけるプラントや機械・食品等の生産・加工ラインなどを統括的に管理することを目的としたシステムのこと。

　制御システムは、従来、専用のシステムとして構成され、外部ネットワークとは接続されていなかったことから、セキュリティ上の脅威はほとんど意識されてこなかった。しかし、近年、制御システムを巡る環境は、サイバー攻撃から守るためのセキュリティ対策の必要性が論じられている。

　最近、業務システム向け汎用技術の活用が進んだ結果、独立したシステムとしての運用が行われなくなった。その結果、いわゆるサイバー攻撃の対象となりうる状況が起きている。実際に、制御システムを狙ったサイバー攻撃により、制御システムが停止に追い込まれた事例も発生している。

　IEC（国際電気標準会議）では、制御システムのセキュリティ関連として、IEC 62443シリーズの規格化を進めている。このシリーズは、一つの分野に特化することなく、制御システム分野で広く共通的な活用ができる規格とされており、制御システムの利用者、装置製造者のそれぞれで広く活用できる規格となっている。

　IECにおいても、製品の制御システムセキュリティの国際標準としてIEC 62443-4（部品（装置・デバイス）層におけるセキュリティ機能や開発プロセス要件）が、組織の管理体制に対してはIEC 62443-2-1（組織に対するセキュリティマネジメントシステム）が開発されている。

　CSMS認証基準としては、IEC 62443-2-1規格を活用し、制御システムセキュリティマネジメントシステムCSMSについて、適切な認証体制を構築し、実際に認証サービスが提供できるような体制について関係者間の合意を得ることができたという

　CSMS認証を取得することで、社内のセキュリティガイドラインの改善や、社員の意識や取り組みの向上などにより、制御システムに関するセキュリティ対策の持続的な向上が期待できるという。また、取引先などに対しても、自社の制御システムに関するセキュリティマネジメントシステムが、国際標準に適合していることを客観的に示すことができる。

　JIPDECでは、今後、制御システムの製造やオペレーションを行う多くの企業がCSMS認証を取得することで、社会全体の制御システムのセキュリティ対策が持続的に向上することを期待しているという。