ドイツの「インダストリー4.0」、フランスの「未来の産業(Industrie du Futur)」、中国の「製造2025」など、世界の主要各国はそれぞれの明確な旗を立て、産業における第4次産業革命への対応を進めてきている。日本でも、目指す産業の姿としての「Connected Industries」を打ち出している。Connected Industriesとは、データを介して、機械、技術、人などさまざまなものがつながることで、新たな付加価値創出と社会課題の解決を目指す産業の在り方である※)。
※)関連記事:日本版第4次産業革命「Connected Industries」とは?
Connected Industriesの実現に向けては“つながる”ことが核であり、つながる際の安全性確保は必要不可欠である。IoTなどのデジタル技術で全てのヒトとモノがつながる産業社会では、サイバー攻撃の起点が増大し、セキュリティを担保する必要がある領域が拡大している。
また、サイバー空間とフィジカル空間が高度に融合するサイバーフィジカルシステム(CPS)時代においては、サイバー攻撃がフィジカル空間まで到達する可能性が高まってきている。さらに、IoTから得られる大量のデータをサプライチェーン間など流通させたり、連携させたりする場合にはサイバーリスクの範囲が一層拡大するため、つながる企業が相互に十分なサイバーセキュリティ対策を取っていくことが求められている。
2017年12月に行ったアンケート調査において「サイバーセキュリティ上の問題に対して不安を感じる」と答えた企業(「非常に不安を感じる」「不安を感じる」と回答した企業の合計)は、全体の4分の3に及んだ。サイバーセキュリティ上の問題で最も不安を感じる事態としては、「システム障害や工場の稼働停止など、生産や業務への支障」が最も多かった。
一方「あまり不安を感じない」もしくは「全く不安を感じない」企業について、その理由を尋ねたところ、大企業では「十分な対策を取っているため」という回答が多かった。中小企業は「自社はターゲットになると思えないため」と回答した企業が多く、中小企業におけるサイバーセキュリティへの危機意識が低い。サイバー攻撃の脅威やそれに向けた対応策の必要性などの気付きを中小企業に与え、危機意識を喚起させることができるかが今後対応策の鍵を握るだろう。
企業規模を問わず、サイバーセキュリティ対策を理解し実現できる人材の確保に向けた取り組みや対策導入に向けて費用対効果を勘案した投資判断が今後は重要となる。経済産業省では、2017年12月に立ち上げた「産業サイバーセキュリティ研究会」のWG1において、「サイバー・フィジカル・セキュリティ対策フレームワーク」策定の検討を開始している。
Copyright © ITmedia, Inc. All Rights Reserved.