製造業のセキュリティリスクは急増中? 調査から見える現状:産業制御システムのセキュリティ(3/3 ページ)
» 2017年11月17日 10時00分 公開
[翁長 潤,MONOist]
セキュリティ関連の役割・組織の設置状況
近年、CISO(最高情報セキュリティ責任者)といった役割やCSIRT(サイバーセキュリティ対策チーム)、SOC(セキュリティ運用部門)の設置などが進んできた。業種別のセキュリティ関連組織や役割の設置状況を見ると、製造業ではリスク管理部門への関心が高く、CSIRTの設置状況は前年の13.9%から23.1%と増加している。一定の役割や担当部門を置いてはいるものの、その比率はまだまだ高くない。
現状を受け止め、現実的な対策から始める
法人組織を取り巻く環境が常に変化する中で、サイバー攻撃や内部犯行などの脅威にさらされ、重大な被害が起きている。今回の調査では、セキュリティ対策が不十分な組織が相当数存在することが示された。
特に製造業においては、経営層・上層部のリスクに対する認識がまだ不十分である組織が存在する。中には、セキュリティ予算が潤沢ではない組織もあるが、規模・業種を問わず全ての組織がセキュリティリスクにさらされている現状を深刻に受け止める必要があるだろう。まずは、自組織のセキュリティ対策の現状を可視化し、現実的に実施できる対策から確実に取り組むことから始めてみてはいかがだろうか。
関連記事
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
製造マネジメントの記事ランキング
- コニカミノルタと富士フイルムBIが複合機の調達業務で合弁協議、トナーの提携も
- 発熱する繊維で食材を「チン」! 画期的なポータブルバックで狙う食文化の革命
- 「スキルデータ」の活用が製造業にもたらすメリットとは 実践事例と注意点を解説
- オリンパスの新CMOが担う「MSA」の役割とは、内向きではなく患者と向き合う
- お年寄りもはっきり聞こえる“曲面サウンド” 急成長のミライスピーカーの秘密
- 生成AIが運用保守困難なシステムを解析 リバースエンジニアリングするサービス
- アップルが温室効果ガス排出量を2015年比で55%以上削減、コバルトの再利用なども
- 試行フェーズを脱した通信業界の生成AI活用 MWC 2024レポート(後編)
- 中小製造業の2人に1人が「毎日FAX使う」、DXが進まない要因とは
- 新会社名は「ETRIA」 リコーと東芝テックの複合機開発/生産事業統合へ
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。