　KPMGが国内の企業を対象に実施した、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2022」によると、制御システムセキュリティ対策が進んでいない主要な原因は、知見や人的リソースの不足、主管組織の欠如であることがうかがえます。こうした状況においても、50％の企業が制御システムのセキュリティ教育／訓練を実施できておらず、企業にとってセキュリティ人材の確保／育成は大きな課題です。

図6：セキュリティ人材／育成の不足（国内調査）［クリックして拡大］出所：KPMGコンサルティング

　さらに日本では制御システムに対するセキュリティアセスメントは浸透しておらず、同調査では39.5％が実施していない状況です。一方、海外では52.9％が少なくとも年に1回以上実施していると回答しています。海外と比べると、日本はセキュリティアセスメントの実施において大きく遅れていると言えます。

図7：進まない工場のリスクアセスメント（国内vs海外）［クリックして拡大］出所：KPMGコンサルティング

　サイバーセキュリティ対策を進めるためには、まず、工場のセキュリティ責任者はセキュリティアセスメントを実施し、工場のサイバーリスクを把握する必要があります。次に、リスクに応じたセキュリティ対策を実施して、許容水準までリスクを低減させます。これが、サプライチェーンにおける社会的責任として求められています。

図8：工場サイバーセキュリティ対策の要点［クリックして拡大］出所：KPMGコンサルティング

　今回は、工場／製造現場におけるサイバーセキュリティの要点を解説しました。次回は具体的な課題や事例を交えて、工場運営におけるリスクと処方箋に関してビジネス＆テクノロジーの視点で解説します。

⇒記事のご感想はこちらから
⇒連載「複雑化した工場リスクに対する課題と処方箋」のバックナンバーはこちら
⇒特集「製造業×品質転換期を迎えるモノづくりの在り方」はこちら

筆者紹介

保坂範和（ほさかのりかず）／ディレクター

大手国内電機メーカーにて、暗号研究、セキュアコーディング、脆弱性検査、情報システムおよび制御システムのリスクアセスメント、セキュリティ製品導入支援などに13年間従事。IT・OTのサイバーセキュリティ分野全般における豊富な知見と経験を持つ。
2017年にKPMGコンサルティングに参画し、大手製造業およびエネルギーインフラ企業を中心に、工場・プラントの情報システムおよび制御システムのシステム構成調査、リスクアセスメントおよびペネトレーションテスト、戦略ロードマップ策定支援、PMO支援、セキュリティ製品導入支援などに従事。

⇒前連載「事例で学ぶ品質不正の課題と処方箋」のバックナンバーはこちら
相次ぐ品質不正、その発生原因と検討すべき対応策
品質不正の連鎖は収束する気配を見せません。品質不正は一企業の問題で済むことでなく、産業全体の停滞を招く可能性も十分にあります。本連載では相次ぐ品質不正から見える課題とその処方箋について、事例を交えつつ全7回で解説します。
「部分最適」では逆効果――万全な品質コンプライアンスを構築するポイント
相次ぐ品質不正から見える課題とその処方箋について、リスクコンサルタントの立場から事例を交えつつ解説する本連載。連載第2回目となる今回は、品質コンプライアンス対応で陥りやすい問題に焦点を当て、各企業において取るべき施策の検討材料を提供します。
三菱電機の「骨太の方針」に暗雲、変圧器でも品質不正が判明し全社調査も延長
三菱電機は、系統変電システム製作所の赤穂工場が製造する特別高圧以上の一部の変圧器において、顧客から求められた規格に準拠しない受入試験の実施や試験成績書へ不適切な記載、一部製品での社内基準などと異なる設計を行っていたことが判明したと発表。22製作所などにおける品質不正の全社調査も、当初目標としていた2022年4月からさらに時間を要することも明らかになった。
工場長も隠蔽に加担した三菱電機の品質不正、3つの改革で膿を出し切れるか
三菱電機は、名古屋製作所可児工場と長崎製作所で判明した品質不正の調査報告書を受けて、今後の同社の方針や再発防止策を含む「品質風土」「組織風土」「ガバナンス」から成る3つの改革の取り組みについて説明。今回の取り組み発表に合わせて、同社取締役会長の柵山正樹氏の退任も発表した。