　ガイドラインは、特定の業界、業種や製造する製品という観点で対象は限定しておらず、業界団体や個社が自ら対策を企画、実行するに当たり、参照すべき考え方やステップを示す「手引き」という位置付けだ。各業界、業種が自ら工場のセキュリティ対策を立案、実行することで、工場システムのセキュリティレベルの底上げを図ることを目的としている。

ガイドラインの想定工場

　ガイドラインでは分かりやすさの観点から、対策のステップを解説するに当たって具体例として想定工場を設定している。読者の置かれた環境と想定工場とが必ずしも一致しない部分もあるため、環境に応じて適宜読み替えることが推奨されている。ガイドラインの想定工場における工場システム（想定生産ラインを含む）の例は以下の通りだ。

図3：ガイドラインの想定工場における工場システム例［クリックで外部へリンク］出所：経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」（2022年11月）

ガイドラインの特徴

　ガイドラインでは、工場システムのセキュリティ対策を企画、導入する3ステップが手引きとして示されている。

　この内、ステップ2と3で具体的なセキュリティ対策例が示されており、必要最小限の対策事項として、脅威への技術的な対策から運用・管理面の対策までが明記されている。

　さらに、対策の企画・実行に関連する基準や工場セキュリティ対策のチェックリストなど、実務で活用できる情報が付録として掲載されているのも特徴だ。特に、付録Eにあたるチェックリストは、合計35問の設問に回答することで工場のセキュリティ対策状況を比較的短時間で把握できるため、ぜひ活用いただきたい。

　次回は、ガイドラインが示すセキュリティ対策の3ステップについて、各ステップで実施する具体的な対策例を紹介する。

著者紹介：

アルプスシステムインテグレーション株式会社ビジネス戦略部プロダクトマーケティング課　

松上伸子（まつがみのぶこ）

自社の情報漏えい対策製品のプロダクトマーケティング担当として活動。現在は、製造業のお客様向けや他業界のお客様向けにセミナー講演を行うなど、幅広く発信を行っている。

情報漏洩対策の一元管理 InterSafe ILP https://www.alsi.co.jp/security/ilp/

⇒その他の「経済産業省『工場セキュリティガイドライン』を読み解く」の記事はこちら

7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今
産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。
2022年OT／IoTセキュリティの世界で何が起こった？攻撃手法の変化に加えて新たなターゲットも
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT（制御技術）、IoT（モノのインターネット）セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
2023年注目の5つのサイバー脅威予測、サプライチェーンへの警戒は今後も必要
パロアルトネットワークスは2023年1月11日、「サイバーセキュリティプレディクション 2023」と題して2023年に注目される5つのサイバー脅威予測を発表した。
国際協力で制御システムを守れ――「サイバーセキュリティウィーク」レポート
経済産業省とIPA ICSCoEは2022年10月24～28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク（サイバーセキュリティウィーク）」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。
急速な工場デジタル化が招く複雑なセキュリティ対策、OTの安全保障を考える
工場のデジタル化は資産がサイバー脅威にさらされるリスクの増大を意味します。身を守るために、OTではどのような対策を講じるべきでしょうか。
2年間で売上高4倍に、産業向けセイバーセキュリティ専門企業の国内向け戦略
TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。