Re:ゼロから始める工場のサイバー衛生：事例で学ぶ製造業DXセキュリティ対策入門（3）（4/5 ページ）

[佐々木弘志，MONOist]

※本記事はアフィリエイトプログラムによる収益を得ています

セキュリティを自分事として感じてもらうには？

ごめん、お待たせしたね。説明ありがとう。おかげでいろいろ分かったよ。

　10分後に課長は再び戻ってきて、コーヒーをすすりながら、再び椅子に腰かけた。結局、新しいコーヒーは取りに行けずじまいだった。

まぁでも、工場の皆さんの気持ちも分かるんです。あの空間だと、セキュリティインシデントの現実感がないというか、自分事でないというか。事務所の廊下の掲示物も、「無事故300日継続中」とか「長時間労働禁止」とか、安全や労働衛生に関することばかりだし。

なるほど、自分事ねぇ。じゃあ、工場の人たちに自分事としてセキュリティを捉えてもらうにはどうしたらいいんだろうね。

例えば、もともとある工場の人たちの自分事に関連付けてしまうとかどうですかね。

ふむふむ、具体的にはどうするの？

例えば、この間教えてもらったSQDC目標や5Sのルールに、セキュリティの要件を追加するとか。そもそもセキュリティだけ特別扱いで、別の確認テストになっている時点でおかしいですよね。右左の指差し確認と、管理していないUSBメモリの使用禁止は同じレベルのルールだと思うんです。

なるほど、確かに一理ある。ということは、今、工場で定期的にやっている安全教育の中にセキュリティの内容を組み込んでいくことになるね。安全は工場の人たちにとっては自分事だから、別紙の暗記テストよりは効果あるだろうね。

そのためには、工場目標とセキュリティがどのように関わっているのかの例を挙げて示す必要がありますね。ITの感覚だと、ウイルス感染した時点で動作しようがしまいがセキュリティインシデントですが、工場では、ウイルス感染イコール悪ではなく、具体的にどのようなSQDC目標や5Sルールへの影響が出るのかを説明しないと現場の人たちには響かないですね。

そうだね。セキュリティ事故によって、工場が止まるだけでなく、薬剤の分量設定値や、品質データが改ざんされれば、安全だけでなく、品質や納期にも影響が出る。「ウイルス感染するからルール守ろう」ではなく、「工場目標達成のためにルール守ろう」の方が、自分事として捉えてもらえるよね。

なるほど！　なんかどんどんイメージ湧いてきました。

いいね。そんなキレてる青井さんの参考になればだけど、「サイバー衛生」って聞いたことある？

サイバー衛生ですか？　いえ、初めて聞きました。人工衛星の方じゃないですよね。

いや、そっちじゃなくてね。今、コロナで公衆衛生が注目されているでしょ。その衛生管理と同じような考え方で、システムに関わる一人一人が、システムを健全に保つことを意識した行動をしましょうということだよ。実際、手洗い、マスク着用のような衛生観念は、セキュリティの対処と似ているところがあるからね。

　課長がそう説明している最中に、ふと“ピコーン”とひらめいた。これは我ながらいいアイデアだ！