スマート工場におけるガイドライン別冊の活用ポイントと注意点：ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）（3/3 ページ）

本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。

[佐々木弘志，MONOist] PC用表示関連情報

LINE

Hatena

前のページへ | 　　　　　　

サプライチェーン管理のポイント

　次に、ガイドライン別冊で追加されたサプライチェーン管理のポイントを説明します。

　スマート工場においては、外部の機器やサービスの導入が増加し、データの流通が促進されることで、サプライチェーンの管理が複雑化します。このため、企業は自社内での管理が難しくなる場合があり、特に以下の対策が重要となります。

　まず、サプライチェーン全体の責任分界と役割分担を明確にすることが求められます。外部機器の導入や他社とのデータ共有が進む中、インシデント発生時の対応手順や各関係者の責任範囲を事前に定めておくことがリスク軽減につながります。

　さらに、スマート化によってクラウドサービスなどの外部ネットワーク接続が増えると、攻撃の経路も増加し、セキュリティリスクが高まるため、外部ネットワークの管理体制を強化することが不可欠です。

　これには、クラウドサービスの導入段階から、調達／契約／運用の各フェーズでのセキュリティ対策確認が含まれます。契約時には、インシデント時の対応責任を明確化し、運用段階ではバックアップや脆弱性対応が迅速に行われるように体制を整備します。

　まずは、体制を整備した上で、定期的なリスク評価とセキュリティ体制の見直しを行い、サプライチェーン全体にわたる継続的なPDCAサイクルの導入が重要です。

表1：クラウド利用時に確認すべきポイント［クリックで拡大］出所：ガイドライン別冊の3.3章より抜粋

　最後に、工場のスマート化の進展において、サプライチェーン管理が重要になるということは、取引先に対して適切なセキュリティ管理を求めていくことになりますが、それは同時に、自組織が顧客から同様に適切なセキュリティ管理を求められることを意味します。

　つまり、工場のセキュリティ管理は、もはやサプライチェーンにおけるビジネスの参加条件といえます。

・スマート工場の進展でサイバーリスクが増大し、業界ごとの規制／ガイドラインの進展で説明責任が求められる

・ゾーン分けは、業務内容や重要度に応じてネットワークを区分し、リスク低減策を適用する単位であり、スマート化においては、事故対応に有効である

・ゾーン分けのポイントは、「細分化」「データフロー」「業務視点」「責任分界と役割分担」である

・スマート工場のセキュリティ管理は、サプライチェーンにおけるビジネスの参加条件である

　次回は、ガイドライン策定者側の思い、そして、自分ごととして自分たちの工場を守るための考え方などを解説します。

佐々木弘志（ささきひろし）

フォーティネットジャパン合同会社 OTビジネス開発部部長

2021年8月より現職。国内製造企業の制御システム機器の開発者として14年間従事した経験を持つ。セキュリティ専門家として、産業サイバーセキュリティの文化醸成（ビジネス化）を目指し、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。

2022年5月～現在：名古屋工業大学　産学官金連携機構　ものづくりDX研究所　客員准教授（非常勤）

2017年7月～現在：独立行政法人情報処理推進機構（IPA）産業サイバーセキュリティセンター（ICSCoE）専門委員（非常勤）

2016年5月～2020年12月、2021年7月～現在：経済産業省サイバーセキュリティ課情報セキュリティ対策専門官（非常勤）