知っていましたか？ 製造業も参考にすべきOTセキュリティ関連2つの法改正：宮田健の「セキュリティの道も一歩から」（96）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　サイバーセキュリティ対策について、もはや業種は無関係であり、“全ての分野で対策を進めなければならないもの”という認識が浸透しつつあります。かつては業種に特化した手法や考え方が必要だったかもしれませんが、ランサムウェア感染もほぼ無差別なバラまきから始まり、企業に脆弱（ぜいじゃく）性があったり、設定不備があったりして、“たまたま当たった”ことから侵入が行われることも少なくありません。でき得る対策としては、その原因となる既知の脆弱性をアップデートによりふさぐことや、設定の定期的なチェックが挙げられます。

　しかし、製造業、特に重要インフラに関連する業種については、さらなる対策が求められているのも事実です。そこで今回は、日本においても進められている重要インフラへの法的な指針について取り上げます。ここでの内容が「自分たちも何かしなくては!?」という気付きを得るきっかけになれば幸いです。

2023年12月に施行された2つの法改正