スマート工場におけるガイドライン別冊の活用ポイントと注意点：ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）（2/3 ページ）

[佐々木弘志，MONOist]

具体的なスマート工場におけるゾーン分けの実施例

　では、具体的なスマート工場におけるゾーン分けの例として、別冊の付録Aを紹介します（図1）。以下の3点のスマート化を想定した上でのゾーン設定における留意事項を示します。

・　CADの情報を基に機器を製造するサービスの利用（工場内における新たなサービスの活用）

・　自動倉庫における外部の遠隔保守サービスの利用（工場外における新たなサービスの活用）

・　MESサーバの高度化による生産の監視機能の効率化（工場内の既存機能の高度化）

図1：工場システムのゾーン分けの例［クリックで拡大］出所：ガイドライン別冊の付録Aより抜粋

ゾーンの詳細な分割

　スマート化に伴うリスクに対応するため、業務ごとに詳細なゾーン設定を行うことが推奨されています。例えば、CAD情報に基づき製品を製造する場合、「部品製造ゾーン」と「製品製造ゾーン」に分割し、それぞれで異なるセキュリティ要件を設定します。

　また、外部の遠隔保守サービスを利用する場合、「自動倉庫ゾーン」と「外部サービスゾーン」に分離することで、外部サービスが直接影響を与えるリスクを抑える工夫がなされています。

　クラウドの世界ではマイクロセグメンテーションが推奨されていますが、スマート工場においても、同様の考え方が適用できます。

データフローの管理

　新規サービスの導入によって発生する新たなデータフローを確認し、ゾーン間での情報の送受信に適したセキュリティ要件を定める必要があります。

　例えば、CADからのデータが部品製造ゾーンに送られる場合や、MESサーバの高度化により、MESと生産ゾーンのデータフローに変更がある場合 、データの送受信が安全に行われるよう、ゾーン間のセキュリティを見直します。

業務視点でのゾーン設定

　それぞれのゾーンは、業務内容や保護対象に応じて設定され、ゾーンごとに異なるセキュリティレベルを適用します。この業務視点でのゾーン設定は、物理的な配置だけでなくデータの連携や外部接続の状況も考慮し、スマート化に伴う新たなリスクを低減するために重要です。

責任分界と役割分担

　サプライチェーンが広がる中で、自社と外部のサービス提供者との間で責任範囲を明確にし、ゾーンの分離や契約の見直しなどが必要です。特に、外部サービスの利用が増えるスマート化環境では、関係者間の役割分担やインシデント時の対応計画が重要です。