検索
連載

スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる産業制御システムのセキュリティ(2/2 ページ)

トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。

Share
Tweet
LINE
Hatena
前のページへ |       

ITとOTの協力がある企業の方がセキュリティ対策の進捗度が高い

 さらに、サイバーセキュリティの全フェーズ(技術的対策の選定、運用プロセスの作成、インシデント時の対応プロセスの策定)の意思決定に、IT(情報技術)とOT(制御技術)部門の双方が関与しているケースと、一部のフェーズのみ関与、もしくは双方の関与がないケースにおける技術的対策の実施度の比較なども行った。

 その結果、「バックアップ」以外の全ての項目でITとOTの両部門が関与している方が実施率が高い傾向にあることが分かった(図5)。ITとOTの長所短所を補い組織横断的に連携を進めることが、スマートファクトリーのサイバーセキュリティ対策を進める原動力になることが分かる。

photo
図5 スマートファクトリーへのサイバーセキュリティ対策実施度(複数回答、3カ国)(クリックで拡大)出典:トレンドマイクロ

 また、スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した理由については、各国ともに「業界標準・ガイドライン」が最も大きな理由として挙がっている(図6)。ただ、日本のみ「ビジネスパートナー/顧客からの指示」も同数で1位となっており、「系列関係」など日本の製造業の特徴を表す結果となった。

photo
図6 スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した理由(複数回答、3カ国国別)(クリックで拡大)出典:トレンドマイクロ

サイバーセキュリティ対策の組織的な備えは米国が進む

 スマートファクトリーのサイバーセキュリティ対策に向けた組織構造の変化についての項目では、積極的な取り組みを進めている米国に対し、日本やドイツはやや後れを取っている状況が示された(図7)。「責任者の明確化」や「既存の部門の責任範囲の拡大」「専任の部門横断的な委員会・グループの設置」などについて日本やドイツの回答者はいずれも4割程度の回答にとどまっている。一方米国では「サイバーセキュリティの責任者の明確化」が60.0%、「専任の部門横断的な委員会・グループの設置」が55.5%と、体制整備に積極的な様子が見える。

photo
図7 サイバーセキュリティ対策のために実施した組織的対策(複数回答、3カ国国別)(クリックで拡大)出典:トレンドマイクロ

 サイバーセキュリティ対策のための人的対策については、「新たに専門家を雇用する」「社内トレーニング」といった組織内外両面へのアプローチが重視されている米国、ドイツに対し、日本は既存の人材へのトレーニングが中心となり、外部の専門家の採用が他の2国に比べて少ない傾向が見えた(図8)。

photo
図8 サイバーセキュリティ対策を実施するための人的対策(複数回答、3カ国国別)(クリックで拡大)出典:トレンドマイクロ

≫「産業制御システムのセキュリティ」のバックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る