工場のスマート化で高まるサイバーリスク、経産省が対策の要点など公開:産業制御システムのセキュリティ
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表した。
経済産業省は2024年4月4日、工場のスマート化を進める際にセキュリティの観点から留意すべき点や対策のポイントをまとめた「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」(以下、ガイドライン別冊)を公表した。
工場のスマート化を進める際の留意点や具体例を提示
製造現場におけるDX(デジタルトランスフォーメーション)の取り組みやIoT(モノのインターネット)機器の導入が進むにつれて、従来は外部に対して閉じられていた工場内のネットワークが、関連企業やインターネットと接続するケースが増え、サイバー攻撃を受けるリスクが高まってきている。
2022年にはトヨタ自動車の一次取引先である小島プレス工業がランサムウェアによる攻撃を受け、トヨタ自動車の国内14工場が稼働停止した。企業は自社だけでなくサプライチェーンリスクも踏まえて、サイバーセキュリティ対策に取り組む必要性が出ている。
こういった状況を受けて、経済産業省では2022年に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、ガイドライン本編)を公表した。ガイドライン本編では、工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示している。
今回、新たに公表したガイドライン別冊は、工場のスマート化の流れを受けたものだ。データの収集や分析、活用を高度に進め、工場のスマート化を図ることで、製造工程のさらなる効率化などが可能になるが、外部ネットワークとの接続が増え、サプライチェーンも広がることでセキュリティのリスクも増大する。
ガイドライン別冊では、主に工場のスマート化を進める企業のIT関係部門や生産関係部門、DX担当部門などを読者に想定。ガイドライン本編に示した各ステップの対策における、業務内容や重要度が同等であるゾーンの設定や、サプライチェーンの広がりに伴う責任分界や役割分担など、スマート化を進める際の留意点や具体例を示している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
工場セキュリティガイドラインが示す3つのステップ、そこで必要な対策とは何か
本連載では経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」が示す、今必要な工場セキュリティ対策を解説する。第2回では、ガイドラインが示すセキュリティ対策の3ステップと、各ステップで実施する対策について詳しく紹介する。
被害事例から考える製造現場に必要なセキュリティ対策
本連載では、ガイドラインが示す、今必要な工場セキュリティ対策を解説する。最終回となる今回は、ランサムウェアの被害事例を基に、ガイドラインに沿ったセキュリティ対策を紹介する。
世界中から狙われる日本のスマート工場、億単位の損失から工場を守る方法とは
本連載では、Schneider Electric(シュナイダーエレクトリック)インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。
2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。
国際協力で制御システムを守れ――「サイバーセキュリティウィーク」レポート
経済産業省とIPA ICSCoEは2022年10月24〜28日に、「インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク(サイバーセキュリティウィーク)」を開催。オンラインセミナーを通して日米欧の取り組みや政策動向を紹介した他、ICSCoEでシミュレーターを用いたハンズオン演習も行われた。