スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる：産業制御システムのセキュリティ（2/2 ページ）

[三島一孝，MONOist]

ITとOTの協力がある企業の方がセキュリティ対策の進捗度が高い

　さらに、サイバーセキュリティの全フェーズ（技術的対策の選定、運用プロセスの作成、インシデント時の対応プロセスの策定）の意思決定に、IT（情報技術）とOT（制御技術）部門の双方が関与しているケースと、一部のフェーズのみ関与、もしくは双方の関与がないケースにおける技術的対策の実施度の比較なども行った。

　その結果、「バックアップ」以外の全ての項目でITとOTの両部門が関与している方が実施率が高い傾向にあることが分かった（図5）。ITとOTの長所短所を補い組織横断的に連携を進めることが、スマートファクトリーのサイバーセキュリティ対策を進める原動力になることが分かる。

図5 スマートファクトリーへのサイバーセキュリティ対策実施度（複数回答、3カ国）（クリックで拡大）出典：トレンドマイクロ

　また、スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した理由については、各国ともに「業界標準・ガイドライン」が最も大きな理由として挙がっている（図6）。ただ、日本のみ「ビジネスパートナー／顧客からの指示」も同数で1位となっており、「系列関係」など日本の製造業の特徴を表す結果となった。

図6 スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した理由（複数回答、3カ国国別）（クリックで拡大）出典：トレンドマイクロ

サイバーセキュリティ対策の組織的な備えは米国が進む

　スマートファクトリーのサイバーセキュリティ対策に向けた組織構造の変化についての項目では、積極的な取り組みを進めている米国に対し、日本やドイツはやや後れを取っている状況が示された（図7）。「責任者の明確化」や「既存の部門の責任範囲の拡大」「専任の部門横断的な委員会・グループの設置」などについて日本やドイツの回答者はいずれも4割程度の回答にとどまっている。一方米国では「サイバーセキュリティの責任者の明確化」が60.0％、「専任の部門横断的な委員会・グループの設置」が55.5％と、体制整備に積極的な様子が見える。

図7 サイバーセキュリティ対策のために実施した組織的対策（複数回答、3カ国国別）（クリックで拡大）出典：トレンドマイクロ

　サイバーセキュリティ対策のための人的対策については、「新たに専門家を雇用する」「社内トレーニング」といった組織内外両面へのアプローチが重視されている米国、ドイツに対し、日本は既存の人材へのトレーニングが中心となり、外部の専門家の採用が他の2国に比べて少ない傾向が見えた（図8）。

図8 サイバーセキュリティ対策を実施するための人的対策（複数回答、3カ国国別）（クリックで拡大）出典：トレンドマイクロ

≫「産業制御システムのセキュリティ」のバックナンバー