IoT時代の安心・安全に組織面の対応が重要となる理由：IoT時代の安全組織論（1）（2/2 ページ）

製造業がIoT（モノのインターネット）を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。

[佐々木 弘志 ／ マカフィー，MONOist]

　しかし、製造現場においてIoTの活用を進める場合には、事情が変わってくると考えられる。特に、外部とつながることによるサイバーセキュリティの確保という面での影響が大きい。ここで、製造事業者を取り巻くサイバーセキュリティの環境を示した図2を用いて、どのように事情が変わるのかを考えてみよう。

図2　製造事業者を取り巻くサイバーセキュリティの環境（クリックで拡大） 出典：マカフィー

　製造事業者Aの社内は、大きく分けて、IT（Information Technology：情報システム）とOT（Operational Technology：制御システム）という2つの「システム」があり、それぞれのシステムを、ITとOTの「組織（人）」が「運用」している。そして、事業者Aの社外を見ると、「パートナー」である子会社や協力会社（サプライチェーンを含む）との関係がある。これらの会社との間には、互いの「システム」が連携したり、「運用」を外部委託したりする場合もあるため、サイバーセキュリティの観点でみれば、社外であっても非常に重要といえる。このように生産活動を行っている事業者に対して、攻撃者がサイバー攻撃を仕掛ける場合には、事業者Aを直接狙うだけでなく、「パートナー」を経由したりするケースも多いからだ。

　IoTの活用を進める前の製造業では、図中の「システム」において、ITとOTの間の連携は限定的であったため、「運用」もそれぞれの「組織」が別々に進めていれば良かった。また、攻撃者の標的も、これまではITシステムが中心であったため、OTを切り離して対策していても、リスクを十分減らすことができただろう。

　しかし、IoTの活用を進めるとは、すなわち、「システム」において、ITとOTの垣根が低くなる、もしくは一体化するということである。このような連携は、技術的には可能であるが、同時に、「運用」面での連携が必要となる。それはすなわち、「組織（人）」の連携が必要だということだ。そして、このようなIoTの活用が業界全体で進むと、攻撃者の標的も必然的にOTのシステムに拡大される。すなわち、現場の安全対策・セキュリティ対策も、これまでのITとOT部門での個別最適化ではなく、ITとOTとの連携を考慮した全体最適の考え方が必要となるだろう。そのような対策を実施するためには、当然、組織の変革・改善が必要である。これが、IoT時代においての安心・安全の確保に、組織面の対策が重要となる理由である。

組織面の対応を進めるために

　ここまでの考察で、IoT時代の安心・安全に組織面が重要であることを確認できたが、問題は、それをどのようにして行うかである。次回は、具体的な例をあげながら、組織面の課題にどのように取り組んでいったら良いのかについて紹介する。