セキュリティは無駄なのでイノベーションに極振りしたいと思います。:事例で学ぶ製造業DXセキュリティ対策入門(6)(5/5 ページ)
イノベーションとセキュリティが共存できる道
やっぱりこのプロジェクトには、セキュリティ対策は必須ですね。
あー、え? 今回の事故は、単なる検査中のバグでセキュリティとは関係ないと思うのですが。
井之辺さんは、このシステムにセキュリティ対策が必要ないとおっしゃっていましたが、セキュリティ対策って情報漏えいだけじゃないです。今のように利用者の安全も重要じゃないですか?
あー、それは、もちろん大事だと考えています。だから、こうやってテストをしているわけですし。
今の動作はプログラムのバグが原因で発生したのですが、同じことをサイバー攻撃で起こすことができるかもしれません。利用者の安全を脅かすかどうかでいえば、バグもサイバー攻撃も同じですよ。
あー、まあ確かにそうですね。でもそんなことして何の得があるんです?
うーん、この腑に落ちない感じ。手ごわいなぁ。
また、単なる製品のセキュリティ対策だけでなくて、開発ライフサイクルの全てのフェーズでセキュリティを考えることが大事です。ヘルメット着用のルールさえ守れない組織では、開発プロセスにも多くのセキュリティの管理不良があることが想像できます。
先ほど、井之辺さんは、農薬は一般的に悪だとされていて、それが悔しいというお話をされていましたよね。私も今日セキュリティはコストだといわれて同じような思いをしました。
井之辺さんは、少し驚いたようにこちらを見ている。
セキュリティは、単なるコストではなくて、適切に実施すれば、ビジネスのリスクを減らすのに役に立つものなのです。それを井之辺さんにも分かっていただきたいです。それが私の使命だと思っています。
青井さんの使命、よく分かりました。恥ずかしながら、セキュリティに関しては全部分かっていたつもりになっていました。リスク分析もお付き合いでやるのだと思っていましたが考え方を改めます。
はい、イノベーションとセキュリティが共存できる道を一緒に探しましょう。
そう、何とかこの井之辺紫音とセキュリティが共存する道を探さねば。それはともかく、井之辺さん、「あー」って言っているときは、心がこもっていないの丸分かりだな。まあ分かりやすいのはありがたいけど。
それにしても、初日から前途多難だなぁ。本気で異世界へドローンしてしまいたい。……う、何だこのダジャレのクオリティーは。想像以上に疲れたみたい。今日は早く帰って寝よ……。
参考資料:開発ライフサイクルの各フェーズで考慮すべきセキュリティ検討の例
佐々木氏執筆の書籍が発売中です!
本連載を執筆する佐々木弘志氏が執筆した書籍「製造業のサイバーセキュリティ: 産業サイバーセキュリティ体制の構築と運用」が発売中です。入門編の位置付けとなる本連載からさらに踏み込んで、より実践的な製造業のサイバーセキュリティ対策を進めるのに最適な解説書となっています。興味のある方は、Amazon.comや書店でチェックしてください!
筆者プロフィール
佐々木 弘志(ささき ひろし)
国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。
2021年8月〜現在:フォーティネットジャパン株式会社 OTビジネス開発部 部長
2012年12月〜2021年7月:マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在:独立行政法人 情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)専門委員(非常勤)
2016年5月〜2020年12月、2021年7月〜現在:経済産業省 商務情報政策局 情報セキュリティ対策専門官(非常勤)
関連記事
- ≫連載「事例で学ぶ製造業DXセキュリティ対策入門」バックナンバー
たとえば中堅製造業のDXセキュリティ担当がいきなり社長にプレゼンするような物語
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、製造業のDXセキュリティ対策の予算獲得で最大の壁になるであろう役員会の承認を得るためのプレゼンについて考える。
冴えない工場セキュリティガイドラインの育てかた
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、ピンとこない工場セキュリティのガイドラインをどのように使いやすいものにしていくかを考える。
Re:ゼロから始める工場のサイバー衛生
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、セキュリティが自分事ではない工場現場にセキュリティ意識を持ってもらうための方法を考える。
工場にIT略語を持ち込むのは間違っているだろうか
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、現場ヒアリングのために行った工場側との打ち合わせがうまくいかなかった原因を探る。
いきなり社長に呼ばれたらDXセキュリティ対策を丸投げされた件
中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!?
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
製造マネジメントの記事ランキング
- お年寄りもはっきり聞こえる“曲面サウンド” 急成長のミライスピーカーの秘密
- 発熱する繊維で食材を「チン」! 画期的なポータブルバックで狙う食文化の革命
- 製造DXの4つの成功要因(後編):変革は柔軟に、草の根活動から始めよ!
- ソフトウェア開発のCO2算定も重要に 製造業がいまから考えるべきポイント
- 「東京ばな奈」の無人店舗 実は“屋外”への第一歩
- アップルが温室効果ガス排出量を2015年比で55%以上削減、コバルトの再利用なども
- 新入社員に読んでほしい「製造業DX」のインタビュー集7選
- 品質管理に必須の統計的手法「X-R管理図」「P管理図」の作り方
- 新会社名は「ETRIA」 リコーと東芝テックの複合機開発/生産事業統合へ
- コニカミノルタと富士フイルムBIが複合機の調達業務で合弁協議、トナーの提携も
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。