セキュリティは無駄なのでイノベーションに極振りしたいと思います。：事例で学ぶ製造業DXセキュリティ対策入門（6）（5/5 ページ）

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、ABC化学薬品の傘下に加わったスタートアップが開発中のスマートドローンのセキュリティ対策について考える。

[佐々木弘志，MONOist]

※本記事はアフィリエイトプログラムによる収益を得ています

イノベーションとセキュリティが共存できる道

やっぱりこのプロジェクトには、セキュリティ対策は必須ですね。

あー、え？　今回の事故は、単なる検査中のバグでセキュリティとは関係ないと思うのですが。

井之辺さんは、このシステムにセキュリティ対策が必要ないとおっしゃっていましたが、セキュリティ対策って情報漏えいだけじゃないです。今のように利用者の安全も重要じゃないですか？

あー、それは、もちろん大事だと考えています。だから、こうやってテストをしているわけですし。

今の動作はプログラムのバグが原因で発生したのですが、同じことをサイバー攻撃で起こすことができるかもしれません。利用者の安全を脅かすかどうかでいえば、バグもサイバー攻撃も同じですよ。

あー、まあ確かにそうですね。でもそんなことして何の得があるんです？

　うーん、この腑に落ちない感じ。手ごわいなぁ。

また、単なる製品のセキュリティ対策だけでなくて、開発ライフサイクルの全てのフェーズでセキュリティを考えることが大事です。ヘルメット着用のルールさえ守れない組織では、開発プロセスにも多くのセキュリティの管理不良があることが想像できます。

先ほど、井之辺さんは、農薬は一般的に悪だとされていて、それが悔しいというお話をされていましたよね。私も今日セキュリティはコストだといわれて同じような思いをしました。

　井之辺さんは、少し驚いたようにこちらを見ている。

セキュリティは、単なるコストではなくて、適切に実施すれば、ビジネスのリスクを減らすのに役に立つものなのです。それを井之辺さんにも分かっていただきたいです。それが私の使命だと思っています。

青井さんの使命、よく分かりました。恥ずかしながら、セキュリティに関しては全部分かっていたつもりになっていました。リスク分析もお付き合いでやるのだと思っていましたが考え方を改めます。

はい、イノベーションとセキュリティが共存できる道を一緒に探しましょう。

　そう、何とかこの井之辺紫音とセキュリティが共存する道を探さねば。それはともかく、井之辺さん、「あー」って言っているときは、心がこもっていないの丸分かりだな。まあ分かりやすいのはありがたいけど。

　それにしても、初日から前途多難だなぁ。本気で異世界へドローンしてしまいたい。……う、何だこのダジャレのクオリティーは。想像以上に疲れたみたい。今日は早く帰って寝よ……。

参考資料：開発ライフサイクルの各フェーズで考慮すべきセキュリティ検討の例

開発ライフサイクルの各フェーズで考慮すべきセキュリティ検討の例［クリックで拡大］

佐々木氏執筆の書籍が発売中です！

　本連載を執筆する佐々木弘志氏が執筆した書籍「製造業のサイバーセキュリティ: 産業サイバーセキュリティ体制の構築と運用」が発売中です。入門編の位置付けとなる本連載からさらに踏み込んで、より実践的な製造業のサイバーセキュリティ対策を進めるのに最適な解説書となっています。興味のある方は、Amazon.comや書店でチェックしてください！

筆者プロフィール

佐々木 弘志（ささき ひろし）

国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成（ビジネス化）をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。

2021年8月〜現在：フォーティネットジャパン株式会社 OTビジネス開発部 部長
2012年12月〜2021年7月：マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在：独立行政法人 情報処理推進機構（IPA）産業サイバーセキュリティセンター（ICSCoE）専門委員（非常勤）
2016年5月〜2020年12月、2021年7月〜現在：経済産業省 商務情報政策局 情報セキュリティ対策専門官（非常勤）

（⇒次の記事を読む）