やはりイノベーションに完璧なセキュリティを求めるのはまちがっている。：事例で学ぶ製造業DXセキュリティ対策入門（7）（4/4 ページ）

社内DXセキュリティプロジェクトチームのリーダーに任命された、ABC化学薬品新卒6年目の青井葵。元工場長の変わり者、古井課長の手助けも得て、製造業がDXプロジェクトと併せて進めるべき「DXセキュリティ対策」を推進していく本連載。今回は、前回に引き続き、ABC化学薬品の傘下に加わったABCアグリが開発中のスマートドローンのセキュリティ対策について考える。イノベーションとセキュリティの両立は可能なのか!?

[佐々木弘志，MONOist]

※本記事はアフィリエイトプログラムによる収益を得ています

イノベーションとセキュリティの両立!?

ええ、結局なぜそれが必要かを十分考えないで、優先順位を付けないで並べるからそうなるんです。私はむしろ害悪でさえあると思いました。まさに、「問題を問題としてしまったから問題になってしまった」状態です。

では、青井さんはどうしたのですか？

はい、リスクベースで考えて規定を最小限にしました。ポスターで1枚に収まる内容です。他には、サイバーセキュリティを安全教育プログラムに組み込んだり、現場向けのセキュリティ標語コンテストを実施したりしました。

お、なんか楽しそうですね。

はい、サイバーセキュリティは自分ごとではない、現場の運用を阻害するものという先入観を少しでも取り除くために、楽しんでやってもらうことを重視しました。結果、生産技術の方も現場の方からも好評を頂いています。

おー！　それはイノベーションそのものじゃないですか！

　もう、急に身を乗り出して大声出さないでほしいな。

サイバーセキュリティは単なる技術だけでなくて、実効的に進めるための創意工夫が大事なんですね。とても興味がわいてきました。勉強したいので、青井さんに弟子入りしていいですか？

いやいや、勘弁してください……。

　井之辺さん、イノベーションとセキュリティの両立ってそういうことじゃないから……。とはいえ、井之辺さんが言っていた最近のビジネスに五感が足りないというのは、確かにそうだなぁ。私のように、いろんな分野の橋渡しを務める人間は、このミルクコーヒーの甘さくらいの実感をもって仕事しないとな。今日は逆に井之辺さんに教えられたような気がする。お礼にたくさん塩送ってあげよう。ひりひりして実感増すかも（笑）。

参考資料）IoT農薬散布ドローン運用時のセキュリティリスク分析の例

IoT農薬散布ドローン運用時のセキュリティリスク分析の例［クリックで拡大］

佐々木氏執筆の書籍が発売中です！

　本連載を執筆する佐々木弘志氏が執筆した書籍「製造業のサイバーセキュリティ: 産業サイバーセキュリティ体制の構築と運用」が発売中です。入門編の位置付けとなる本連載からさらに踏み込んで、より実践的な製造業のサイバーセキュリティ対策を進めるのに最適な解説書となっています。興味のある方は、Amazon.comや書店でチェックしてください！

筆者プロフィール

佐々木 弘志（ささき ひろし）

国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成（ビジネス化）をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。

2021年8月〜現在：フォーティネットジャパン株式会社 OTビジネス開発部 部長
2012年12月〜2021年7月：マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在：独立行政法人 情報処理推進機構（IPA）産業サイバーセキュリティセンター（ICSCoE）専門委員（非常勤）
2016年5月〜2020年12月、2021年7月〜現在：経済産業省 商務情報政策局 情報セキュリティ対策専門官（非常勤）

（⇒次の記事を読む）