高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策:製造業セキュリティセミナー 2025 夏(2/2 ページ)
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。
中小製造事業者向けなど各種ガイドラインを策定
最近ではサイバー空間とフィジカル空間が融合しており、サイバー攻撃がフィジカル空間にまで影響を及ぼすケースも増えている。フィジカル空間ではサプライチェーンが複雑に絡み合っているため、一度攻撃を受けると影響が広い範囲に及びやすい。
こうしたケースを念頭に、経産省ではサイバー・フィジカル・セキュリティ対策フレームを軸としたさまざまなガイドラインを策定してきた。
経済産業省では2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」、2024年4月には、クラウドサービスの利用など工場のスマート化における留意点をまとめた「別冊:スマート化を進める上でのポイント」を公開した。2025年4月には、主に中小製造事業者向けにガイドライン本編を解説するAppendix(付録)として、「工場セキュリティの重要性と始め方」を公開している。
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインでは、セキュリティ対策の企画、導入の進め方をステップ1〜3の段階に分けて示している。
ステップ1では、内的/外的の状況と要件などを整理する。ステップ2では、具体的なセキュリティ対策を立案。ここではサイバーセキュリティの観点から、システム面での対策だけでなく工場ならではの物理的な対策も含まれる。
そして、ステップ3で実際に対策を実行し、その結果を検証して必要に応じて改善していく、いわゆる「PDCAサイクルを回す」という流れとなる。
ガイドライン自体は、特定の業種の工場を想定したものではなく、幅広い分野に参考となるよう構成されている。ガイドラインを通じて目指す効果としては、いかに生産を止めずに安全や品質、納期を守りながら、コストを抑えるかといった、工場運営の基本的な価値を高めるためのセキュリティ対策と位置付けている。
経営層の主体的な取り組みがセキュリティ推進のカギ
ガイドライン本編には、経営者に向けたメッセージが盛り込まれている。「これはサイバーセキュリティ対策をどれだけ自分事として捉えてもらえるかが非常に重要」(石坂氏)だからだ。どんな工場でも、意図せずにサイバー攻撃に巻き込まれる可能性がある。現場からのボトムアップだけでなく、経営層が主体的に取り組み、体制の構築や具体的な指示を出すことがセキュリティ推進のカギとなる。
別冊では、工場のスマート化を進める上でのセキュリティ対策を、本編と同じようにステップ1〜3の流れで紹介している。スマート化が進むことで、制御システムが外部のクラウドサービスと連携するケースが増えていることから、特にサプライチェーンの広がりに伴う責任分界や役割分担の考え方を重要ポイントとして上げている。
さらに講演では、ガイドラインの内容をできるだけコンパクトにまとめ、より利用しやすいようにした「工場セキュリティの重要性と始め方」についても紹介した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。経産省が「7つのリファレンス」でモノづくりのスマート化を図る理由
経済産業省とNEDO(新エネルギー・産業技術総合開発機構)は共同で「スマートマニュファクチャリング構築ガイドライン」を策定した。策定の背景を経済産業省に聞いた。半導体デバイス工場におけるOTセキュリティガイドラインを公開
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン(案)」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。三菱電機が米国企業に過去最大の買収額を投じた2つの狙い
三菱電機は、米国のOTセキュリティ企業Nozomi Networksを完全子会社化すると発表した。その目的について解説する。