OTセキュリティを巡るエネルギー業界の法改正とは、変わる事業者の事故対応:産業制御システムのセキュリティ(2/2 ページ)
サイバーインシデントに対してIPAは何を調査するのか
対象となる事業者は高圧ガス保安法では第一種製造事業者、電気事業法では一般送配電事業者/発電事業者、ガス事業法では一般ガス導管事業者/ガス製造事業者であれば、認定高度保安実施事業者に限らず調査対象となる可能性がある。事業者はインシデント対応が生じると、それを経済産業省に報告。経済産業省はIPAに対して調査要請をする。
「例えば、何らかの爆発事故が起きて、その原因としてサイバー攻撃の“疑い”があり、その必要性があれば、経済産業大臣がIPAに調査を要請できるようになっている。その過程で事業者の意思は入らない。国が必要と判断すれば調査が進んでいき、事業者は原因などを究明して調査報告をしなければならない」(佐々木氏)
IPAは事業者が提出した「インシデント調査報告書」の内容を確認する書面調査を行い、原因の究明が十分ではなかった場合にはログの収集および解析などの現地調査を実施する。
越島氏は「米国化学工学会(AIChE)のプロセス安全の部会が2023年頃に出した書籍の内容が、セキュリティとセーフティ(安全)を同時に考えるというものだった。それまで“セーフティだけでも大変なのに、セキュリティまで手が回らない”という状況だったのが、それをやらざるを得ない事態になったということだ。そういう時代になってしまったということを、そろそろセーフティ側の方たちも考えていただく必要がある」と語る。
日本では産業サイバーセキュリティセンターが2017年に設立され、各業界のシステムを想定した模擬システムなどを使用して約1年間に及ぶ中核人材育成プログラムなどが行われている。
講師として同プログラムにも携わってきた越島氏は「2012年に技術研究組合制御システムセキュリティセンター(CSSC)が立ち上がった時は、時代としてまだ危機感が薄く、プラント企業にはなかなか入っていただけなかった。産業サイバーセキュリティセンター立ち上げ時は初年度から約80人が受講した。重要インフラを担う企業からはほとんど参加している状況だ」と手応えを語る。
「サイバーセキュリティがフィジカル空間とつながることによってリスクが多様化していおり、マルチドメインの知識が必要になっている。一般的に言われているセキュリティ人材も不足しているが、セキュリティだけに詳しい人がいてもあまり役に立たないという二段階の問題がある」(佐々木氏)
さらに越島氏は製造業におけるサイバーセキュリティのリスクに対して、「今、問題になっているのはサプライチェーンへの攻撃だ。これがなぜ有効かというと、日本の製造業では中間在庫をほとんど持たなくなっているため、どこかで部品供給が止まれば全て止まってしまう、レジリエンシーが低い産業構造になっている。セキュリティもセーフティも取り組んだからといって利益が生まれるものではないが、それをやらなければ工場として認められない時代になっているのではないか」と指摘する。
関連記事
IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。
安全な工場ネットワーク環境を作る組織とは? その手引書となる「IEC 62443-2」
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策の重要性が高まっています。その中で注目を集めている国際標準規格が「IEC 62443」です。本連載ではそのIEC 62443について解説をしていますが、2回目となる今回は、組織面について規定した「IEC 62443-2」について紹介します。
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
産業用アプリストアの脆弱性を悪用したワークステーションからの侵入
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第2回目となる今回は、開発に不可欠なEWS(エンジニアリングワークステーション)の役割と、EWSの接続先である産業用のアプリケーションストアに着目する。
モノづくりの司令塔「MES」を狙う攻撃、改ざんによる製造不良をどう防ぐか
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第3回目となる今回は、製造現場に不可欠なMESの役割と、MESへのサイバー攻撃が製造現場にどういう影響を与えるのかを解説する。
工場のスマート化で高まるサイバーリスク、経産省が対策の要点など公開
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表した。
Copyright © ITmedia, Inc. All Rights Reserved.
Factory Automationの記事ランキング
- 超大型加工機9台が3台に、DMG森精機が新設の第3精密加工工場が見せた工程集約
- 品質保証システムとその前提である品質マネジメントシステムの関係とは
- 旭化成が新横浜に半導体技術開発拠点を新設、製品開発や研究の主要機能を集約
- 半導体後工程の完全自動化と標準化の技術研究組合設立、インテルやオムロンなど
- 組立部品の自動保管と搬送で生産性向上、生産エリアの上部空間を効率活用
- TDKがエッジAI搭載センサーモジュールによる予知保全ソリューションを提供へ
- 制御機器事業は減収を計画、2024年度も本格回復見込まず慎重に策定
- ユーシン精機が2パレット仕様の低全高パレタイジングロボットを発表
- IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
- Intel Celeron J6412プロセッサ搭載の超小型産業用PC、ファンレスで保守も容易
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。