ニュース
経産省、中小製造事業者向けに工場セキュリティ対策の解説書公開:製造ITニュース
経済産業省は、中小規模の製造事業者向けに、サイバーセキュリティ対策の解説書「工場セキュリティの重要性と始め方」を公開した。工場のIoT化などによるサイバー攻撃のリスクに対応するため、具体的な事例や手順を示している。
経済産業省は2025年4月11日、中小規模の製造事業者向けに、サイバーセキュリティ対策の解説書「工場セキュリティの重要性と始め方」を公開した。工場のIoT(モノのインターネット)化などによるサイバー攻撃のリスクに対応するため、具体的な事例や手順を示している。
同書は、2022年11月に策定した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の補足資料(Appendix)として位置付けられる。サプライチェーン全体のセキュリティ強化のため、工場セキュリティの重要性や取り組みの開始方法を初心者でも理解できるように、具体的な事例や手順を紹介している。
第1章で同書の目的や活用方法を示し、第2章では工場セキュリティの重要性として、サイバー攻撃による影響や実際の被害事例、コストを抑えたセキュリティ対策の考え方を提示している。第3章では、生産部門やIT部門の担当者向けに、セキュリティを検討する際の基本的な考え方や実施手順に基づいた対策例を紹介する。
経済産業省は今後、関係機関の協力のもと、中小企業向けサイバーセキュリティ施策と合わせて同書の普及活動を進めていく。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
アフターコロナで高まる工場のサイバーリスク、セキュリティ要求動向と対策を知る
これまで製造現場のコンプライアンス違反といえば、品質にかかわる不正や不祥事がメインでした。しかし近年、ESG経営やSDGsの広まりから、品質以外の分野でも高度なコンプライアンス要求が生じています。本連載ではコンプライアンスの高度化/複雑化を踏まえ、製造現場が順守すべきコンプライアンスの外延を展望します。
サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。
「NIST SP 800-171」で国内産業のサイバーセキュリティ対策はどう変わるのか
ランサムウェアなどによるサプライチェーン攻撃のリスクが高まる中、「NIST SP 800-171」への注目度が増している。同セキュリティガイドラインは国内産業にどう影響するのか、トレンドマイクロの担当者に話を聞いた。
工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。