工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは：ITmedia Virtual EXPO 2024 夏（1/2 ページ）

製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。

[MONOist]

　アイティメディアは、2024年8月27日から9月27日まで、製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」を開催した。本稿では、その中で「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。

サイバー攻撃はランダムに、どんな企業も対象に

経済産業省の加藤優一氏

　経済産業省（以下、経産省）は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定したのに続き、2024年4月には工場のスマート化を進める際に必要なサイバーセキュリティ対策のポイントをまとめた別冊を公開した。工場へのサイバー攻撃のリスクが高まる中、同省におけるサイバーセキュリティ政策や最新動向について加藤氏は解説した。

　情報処理推進機構によると、最近のサイバー攻撃による脅威としては「ランサムウェアによる攻撃」が4年連続で1位になり、サプライチェーンの弱点を悪用した攻撃が上位に挙がっている。また、内部不正による情報ろう洩の脅威が少しずつ高まってきているという。

　最近の事例としては国内の自動車部品メーカーがランサムウェア攻撃に遭い、部品を供給している自動車の製造までストップする事態に陥った。攻撃者側はランダムにランサムウェアをばらまき、感染した企業に金銭を要求するという形を取っており、どんな企業でも攻撃を受ける可能性がある。製造業の工場生産は事業に強く関わるもので、生産停止という事態は企業経営を直撃する。そのため、より一層サイバーセキュリティ対策が重要となっている。

産業界のサイバーセキュリティ推進体制

　政府全体のサイバーセキュリティ体制は、内閣官房長官を本部長とし、関係大臣と有識者で構成されたサイバーセキュリティ戦略本部を置き、サイバーセキュリティ対策全体の方針を決めている。

　その実務部隊として内閣官房内閣サイバーセキュリティセンター（NISC）が配置され、各省庁との連携、取りまとめを行う。その下に府省庁があり、経産省は産業界におけるサイバーセキュリティを担当している。

　経産省内の体制は、2017年に産業サイバーセキュリティ研究会を立ち上げ、3つのWG（ワーキンググループ）を設置した。その中の技術的な課題を扱うWG1にて、サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を作成した。工場ガイドラインはCPSFの具体化、実装に含まれ、各産業分野で活用できるよう各WG1下の工場SWG（サブワーキンググループ）が作成したものである。

　工場SWGは、工場のIoT（モノのインターネット）化、自動化、クラウド活用が進む中、これまで閉じられてきたOTネットワークが、外部ネットワークとつながるケースが増えることから、そのガイドラインの作成などを目的に立ち上げた。そして2022年に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開。2024年には別冊「スマート化を進めるうえでのポイント」を公表している。