制御システムにおけるデータベースの運用は、24時間連続稼動や大量データ処理等を行っている場合があり、強力なセキュリティ対策を実施するには難易度が高いことがあります。
とはいえ既定の設定のままでは脆弱であり、下記のような基本的な対策を実施するだけでもセキュリティレベルはかなりあがります。

１．必要な機能だけを選択しインストールする。
　　既にインストールしている場合は、アンインストールするか使用不可にする。

２．既定のアカウントのパスワードを変更する。またはロックする。
　　管理者アカウントのパスワードは特に強力にする。

３．必要な権限、ロールのみを付与する。
　　含まれるすべての権限が必要な場合にのみロールを付与する。

４．ファイアウォールを使用する。
　　不要なポートを閉じる。不要な穴を作らない。IPアドレスを制限する。

５．ログを収集する。
　　アクセス状況を監視する。

案外現場では、既定の設定や簡単なパスワードで運用している場合があります。
まずは、基本的な対策から始めてみてはいかがでしょうか。