アフターコロナで高まる工場のサイバーリスク、セキュリティ要求動向と対策を知る：複雑化した工場リスクに対する課題と処方箋（5）（2/2 ページ）

これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化／複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。

[保坂範和／KPMGコンサルティング，MONOist]

工場に求められるサイバーセキュリティ対策

　KPMGが国内の企業を対象に実施した、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2022」によると、制御システムセキュリティ対策が進んでいない主要な原因は、知見や人的リソースの不足、主管組織の欠如であることがうかがえます。こうした状況においても、50％の企業が制御システムのセキュリティ教育／訓練を実施できておらず、企業にとってセキュリティ人材の確保／育成は大きな課題です。

図6：セキュリティ人材／育成の不足（国内調査）［クリックして拡大］ 出所：KPMGコンサルティング

　さらに日本では制御システムに対するセキュリティアセスメントは浸透しておらず、同調査では39.5％が実施していない状況です。一方、海外では52.9％が少なくとも年に1回以上実施していると回答しています。海外と比べると、日本はセキュリティアセスメントの実施において大きく遅れていると言えます。

図7：進まない工場のリスクアセスメント（国内vs海外）［クリックして拡大］ 出所：KPMGコンサルティング

　サイバーセキュリティ対策を進めるためには、まず、工場のセキュリティ責任者はセキュリティアセスメントを実施し、工場のサイバーリスクを把握する必要があります。次に、リスクに応じたセキュリティ対策を実施して、許容水準までリスクを低減させます。これが、サプライチェーンにおける社会的責任として求められています。

図8：工場サイバーセキュリティ対策の要点［クリックして拡大］ 出所：KPMGコンサルティング

　今回は、工場／製造現場におけるサイバーセキュリティの要点を解説しました。次回は具体的な課題や事例を交えて、工場運営におけるリスクと処方箋に関してビジネス＆テクノロジーの視点で解説します。

⇒記事のご感想はこちらから
⇒連載「複雑化した工場リスクに対する課題と処方箋」のバックナンバーはこちら
⇒特集「製造業×品質 転換期を迎えるモノづくりの在り方」はこちら

筆者紹介

保坂 範和（ほさか のりかず）／ディレクター

大手国内電機メーカーにて、暗号研究、セキュアコーディング、脆弱性検査、情報システムおよび制御システムのリスクアセスメント、 セキュリティ製品導入支援などに13年間従事。IT・OTのサイバーセキュリティ分野全般における豊富な知見と経験を持つ。
2017年にKPMGコンサルティングに参画し、大手製造業およびエネルギーインフラ企業を中心に、工場・プラントの情報システムおよび制御システムのシステム構成調査、リスクアセスメントおよびペネトレーションテスト、戦略ロードマップ策定支援、PMO支援、セキュリティ製品導入支援などに従事。