防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波：製造業サイバーセキュリティ新常識（1）（3/3 ページ）

[ICS研究所，MONOist]

核心は技術／人／組織の統合力

　では、この構造変化と格付けの時代を、日本の製造業はどう乗り越えていけばよいのでしょうか。

　前章で述べたレジリエンス・デバイドの溝は深刻です。そして、たとえ危機感を抱き、対策の第一歩を踏み出そうとした企業でさえも、多くが共通の“壁”に突き当たります。

　その根底にあるのが、「セキュリティ＝脅威を100％防ぐための防御」という、旧来の考え方です。この考え方では、完璧な防御はあり得ないため、投資は際限のない“コスト”と見なされがちです。結果として、「どこまでやれば十分なのか」という投資対効果の壁に突き当たり、多くの企業が本格的な取り組みにしゅん巡してしまうのです。

　しかし、ここで視点を“レジリエンス”へと切り替えると、景色は一変します。

　レジリエンスとは、単に法規制の順守を目標にしたサイバー攻撃を防御するだけの静的な状態ではありません。予期せぬ脅威や変化に直面した際に、その衝撃をしなやかに受け止め（予測、吸収）、迅速に事業を立て直し（回復）、さらにはその経験から学び、より強くなる（適応）という、企業全体の動的な能力そのものです。

回復し、より強くなるレジリエンスのイメージ

　この“回復し、より強くなる”という動的な能力こそが、未来の製造業における新たな“モノづくり基準”となっていきます。

　こう捉え直すと、レジリエンスへの取り組みは、守りのコストではなく、万が一の際の機会損失を最小化し、事業継続性を担保する“攻めの投資”であることが明確になるでしょう。

　「回復し、事業を続ける力」を本気で獲得しようとするとき、初めて技術偏重の対策の限界が見えてきます。なぜなら、どんなに高度な技術を導入しても、それだけでは事業を動かし続けることはできないからです。

　例えば、工場の制御画面に未知の警告が表示されたとします。それは単なる誤報か、あるいは生産を即時停止すべき重大な脅威の兆候か。その極めて重要な判断を下し、適切な初動を取るのは、高価なツールそのものではなく、現場にいる“人”に他なりません。

　そして、その人の行動も、パニックに陥ることなく、定められたインシデント対応計画という組織のルールにのっとって初めて、迅速かつ効果的なものとなります。

　このように、高度な技術は、それを運用する人のスキル、そしてその行動を支える組織の体制が一体となって初めて、真のレジリエンス、すなわち「回復する力」となるのです。この3つの要素が、まるで1つの神経系のように有機的に連携し、統合されて初めて、企業は予期せぬ脅威に対してしなやかに対応できるのです。この「全方位での統合」こそが、来るべき時代を勝ち抜くための鍵となるでしょう。

---

　次回は、この課題に対する具体的な設計図として、国際規格「IEC 62443」を読み解きながら、本連載の核心コンセプトである「レジリエンス・バイ・インテグレート」を解説します。

　サイバーセキュリティを単なる守りから、サイバーレジリエンスに進化させ、「未来のモノづくり基準」として新たに位置付け、競争力に変えていく。そのための戦略を、共にひもといていきましょう。（次回へ続く）

著者紹介

岡 実 （Minoru OKA）
株式会社ICS研究所　シニアコンサルタント

大手制御機器メーカー（オムロン）に34年勤務し、一貫して工場自動化（FA）機器、PLC（プログラマブルロジックコントローラー）に関わる。PLCのグローバルプロダクトマネジャーとして新製品の企画、マーケティングを担当、特に工場IoTや製造業のデジタル化を推進する取り組みに注力した。

現職では、ビジネスマネジメント基礎コースの講師を担当。マーケティングの実務経験や、中小企業診断士としての経営支援の知見を生かしながら、生成AIも活用したコンサルティングも提供している。

日本OPC協議会マーケティング部会長（2016〜2022年）として、日本でのOPC UAの普及推進に尽力。

⇒連載「製造業サイバーセキュリティ新常識」のバックナンバーはこちら