防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波:製造業サイバーセキュリティ新常識(1)(3/3 ページ)
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
核心は技術/人/組織の統合力
では、この構造変化と格付けの時代を、日本の製造業はどう乗り越えていけばよいのでしょうか。
前章で述べたレジリエンス・デバイドの溝は深刻です。そして、たとえ危機感を抱き、対策の第一歩を踏み出そうとした企業でさえも、多くが共通の“壁”に突き当たります。
その根底にあるのが、「セキュリティ=脅威を100%防ぐための防御」という、旧来の考え方です。この考え方では、完璧な防御はあり得ないため、投資は際限のない“コスト”と見なされがちです。結果として、「どこまでやれば十分なのか」という投資対効果の壁に突き当たり、多くの企業が本格的な取り組みにしゅん巡してしまうのです。
しかし、ここで視点を“レジリエンス”へと切り替えると、景色は一変します。
レジリエンスとは、単に法規制の順守を目標にしたサイバー攻撃を防御するだけの静的な状態ではありません。予期せぬ脅威や変化に直面した際に、その衝撃をしなやかに受け止め(予測、吸収)、迅速に事業を立て直し(回復)、さらにはその経験から学び、より強くなる(適応)という、企業全体の動的な能力そのものです。
この“回復し、より強くなる”という動的な能力こそが、未来の製造業における新たな“モノづくり基準”となっていきます。
こう捉え直すと、レジリエンスへの取り組みは、守りのコストではなく、万が一の際の機会損失を最小化し、事業継続性を担保する“攻めの投資”であることが明確になるでしょう。
「回復し、事業を続ける力」を本気で獲得しようとするとき、初めて技術偏重の対策の限界が見えてきます。なぜなら、どんなに高度な技術を導入しても、それだけでは事業を動かし続けることはできないからです。
例えば、工場の制御画面に未知の警告が表示されたとします。それは単なる誤報か、あるいは生産を即時停止すべき重大な脅威の兆候か。その極めて重要な判断を下し、適切な初動を取るのは、高価なツールそのものではなく、現場にいる“人”に他なりません。
そして、その人の行動も、パニックに陥ることなく、定められたインシデント対応計画という組織のルールにのっとって初めて、迅速かつ効果的なものとなります。
このように、高度な技術は、それを運用する人のスキル、そしてその行動を支える組織の体制が一体となって初めて、真のレジリエンス、すなわち「回復する力」となるのです。この3つの要素が、まるで1つの神経系のように有機的に連携し、統合されて初めて、企業は予期せぬ脅威に対してしなやかに対応できるのです。この「全方位での統合」こそが、来るべき時代を勝ち抜くための鍵となるでしょう。
次回は、この課題に対する具体的な設計図として、国際規格「IEC 62443」を読み解きながら、本連載の核心コンセプトである「レジリエンス・バイ・インテグレート」を解説します。
サイバーセキュリティを単なる守りから、サイバーレジリエンスに進化させ、「未来のモノづくり基準」として新たに位置付け、競争力に変えていく。そのための戦略を、共にひもといていきましょう。(次回へ続く)
著者紹介
岡 実 (Minoru OKA)
株式会社ICS研究所 シニアコンサルタント
大手制御機器メーカー(オムロン)に34年勤務し、一貫して工場自動化(FA)機器、PLC(プログラマブルロジックコントローラー)に関わる。PLCのグローバルプロダクトマネジャーとして新製品の企画、マーケティングを担当、特に工場IoTや製造業のデジタル化を推進する取り組みに注力した。
現職では、ビジネスマネジメント基礎コースの講師を担当。マーケティングの実務経験や、中小企業診断士としての経営支援の知見を生かしながら、生成AIも活用したコンサルティングも提供している。
日本OPC協議会マーケティング部会長(2016〜2022年)として、日本でのOPC UAの普及推進に尽力。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
目的は工場のBCP強化、リコーグループのOTセキュリティの進め方とは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2025 冬」で実施された、基調講演「リコーにおけるゼロからのファクトリーセキュリティの取り組み」の模様を紹介する。三菱電機がサイバー攻撃デモを実施する理由、見学後「われわれそっちのけで議論」
三菱電機は横浜OTセキュリティラボに工場の模擬環境を設け、実機を用いたサイバー攻撃のデモ体験を行っている。その狙いを同社の担当者に聞いた。IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。生産ラインを緊急停止に追い込む、IoTデバイスのライブラリ改ざん
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第4回となる今回は、工場への導入が増えているRaspberry PiやArduinoなどを活用したIoTデバイスの導入が進む中、ユーザーはどのような点に気を付けるべきかを解説する。