Re:ゼロから始める工場のサイバー衛生:事例で学ぶ製造業DXセキュリティ対策入門(3)(3/5 ページ)
社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、セキュリティが自分事ではない工場現場にセキュリティ意識を持ってもらうための方法を考える。
現場ではセキュリティは課題ですらない!?
それはいいとして、他には、どんな課題が挙がったの?
後は、現場の運用に関わる課題もありましたね。生技の人たちのご厚意で、工場見学と現場の作業員の方にもヒアリングする機会を頂いたんです。
それは貴重な機会だったね。
はい、正直、私がこんなこと言ったらいけないんですが、圧倒的な大きさのプラント施設や、入り組んだ配管、少し油っぽい臭い、ヘルメットを被った作業着の現場担当者の皆さんを見ていると、この空間でセキュリティ対策といわれても現実感がないなぁと思っちゃいました。
やっぱり、青井さんは共感力があるね。事件は現場で起きるんだから現場の相場感は大事だよね。それで、現場の作業員の人たちは、どういう課題を感じていたの?
それですよ。聞いても課題が出てこないんです。
ほー、面白いね。
はい、セキュリティ対策については、決められたルール通りやっているし、定期的にそのルールの暗記テストを行っていて、全問正解になるまで再テストしているから問題ないって。
問題ないと。
そうなんです。というかみんな、そもそも興味がないんです。でも、あとで生技の人たちに聞くと、そのルールが徹底されてないそうなんです。例えば、管理していないUSBメモリの使用は時々あるみたいで。ほとんどが、保守業者が持ち込んだものだそうですが、現場の人たちが、まあ今回は特別に、ということで許してしまうことが多いようです。
急ぎのときに、事務所で保管している正規のUSBメモリ取ってくるの大変だからね。でも本人たちはルール違反している認識はないんでしょ。
さすがですね、課長。その通りなんです。例外処置だし、ちゃんと現場リーダーの判断のもとで実施したという建前になっていまして。
まさに、形骸化というしかない状態だねぇ。
ここだけの話なんですが、生技の人たちのお話では、昨年、保守業者が無許可で持ち込んだUSBメモリがウイルスに感染していて、工場のパソコンにも感染したそうなんです。
ええ! ほんとに!
ただ、幸いなことに、外部の攻撃者のサイトと接続してから動作するタイプだったようで、感染はしたけど何も起こらなかったそうなのですが、もし工場がインターネットとつながってたらと思うとゾッとするとのことでした。
なんだ、せっかく社内にいい事故の事例があるのに、現場の意識が低いのはどういうことだろうね。
結局、工場の稼働に何の影響もなかったということで、あまり現場には響いていないようなんです。むしろ、最悪こんなもんかみたいな感じになってしまっているようで。生技の人たちも頭を抱えていました。
なるほど。工場内でも立場によってセキュリティ意識の格差があるわけか。
そうですね。一方で生技の人たちは、工場ネットワーク図の更新や資産管理ができていないことを課題に挙げたものの、そこまで深刻に捉えていないようで。想像以上にいろいろありすぎてどこから手をつけてよいものか……。
それで課題山積、うんうんとうなってたわけね。あ、電話? ちょっと待っててね。
外線の電話で呼ばれて、急いで自席に戻る課長を見送った後、放置された紙コップに目をやる。すっかり冷めてしまったようだし、新しいコーヒーでも取ってこようかな。毎回行き詰ったときにアドバイスをもらえてありがたいし。
Copyright © ITmedia, Inc. All Rights Reserved.