スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方：いまさら聞けないスマートファクトリー（10）（4/4 ページ）

成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。

[三島一孝，MONOist]

「品質」「安全」への取り組みの一環でサイバーセキュリティ対策を

一気に進めることは難しいと思うんですが、スモールスタートするにはどう考えればよいでしょうか。

セキュリティに関することだけではないけれど、「止まったら困るところ」「情報が洩れては困るところ」から対策していくことかしらね。

確かに、止めても問題ないところは後回しでも問題なさそうですね。

既にIEC 62443シリーズなど制御システムセキュリティに関する国際標準化も進んでいて、さまざまなガイドラインなども出ているわ。全体像としてはこうしたガイドラインを参考にしつつ、個々には重要性の高いところから進めるというのが現実的なところではないかしら。

なるほど。分かりました。少し現実的に考えてみます。

　サイバー攻撃の高度化が進む中、ITセキュリティも含めて、全ての攻撃を完璧に防ぐということは既に難しくなっています。その中で、早期に検知し、被害を小さくし、復旧を早くするということが求められています。常に侵入の可能性が残る中では、社内のネットワークに対しても100％の信用を置くことができないということを考えると、工場のセキュリティにおいても、ラインや機器ごとに安全な区画を構築し、それらを組み合わせて、多重に防御できる仕組みを作っていくということがポイントだと考えます。そういう意味では、重要性の高いところからセキュリティ対策を施していくというところが、現実的です。

　まだまだ、工場の運用とセキュリティ対策との溝は大きく残っていますが、セキュリティベンダーなども、制御セキュリティ専用機器の投入や工場の運用性を妨げないネットワークセキュリティソリューション、古い機器への対応ソリューションなども徐々に増えてきています。

　サプライチェーン内での工場データのやりとりも今後増える中、メーカー間の取引でも工場のセキュリティ対策が必須となる状況もそう遠くないと見られています。実際に、自動車の品質マネジメントの国際規格である「IATF16969」では、工場のサイバーセキュリティ対策についての項目も追加されており、「品質」や「安全」の一環として工場セキュリティが捉えられる流れが生まれています。その意味でも、経営面でもインパクトがある製品ラインからまずは取り組んでみてはいかがでしょうか。

---

　さて今回はスマート工場化で必要性が増しているサイバーセキュリティについて議論してきました。次回も、製造現場において失敗するパターンや見過ごされがちなポイントについてさらに掘り下げたいと考えています。

≫連載「いまさら聞けないスマートファクトリー」の目次