高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策：製造業セキュリティセミナー 2025 夏（2/2 ページ）

アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。

[長町基，MONOist]

中小製造事業者向けなど各種ガイドラインを策定

策定された「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」［クリックで全文へリンク］出所：経済産業省

　最近ではサイバー空間とフィジカル空間が融合しており、サイバー攻撃がフィジカル空間にまで影響を及ぼすケースも増えている。フィジカル空間ではサプライチェーンが複雑に絡み合っているため、一度攻撃を受けると影響が広い範囲に及びやすい。

　こうしたケースを念頭に、経産省ではサイバー・フィジカル・セキュリティ対策フレームを軸としたさまざまなガイドラインを策定してきた。

　経済産業省では2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」、2024年4月には、クラウドサービスの利用など工場のスマート化における留意点をまとめた「別冊：スマート化を進める上でのポイント」を公開した。2025年4月には、主に中小製造事業者向けにガイドライン本編を解説するAppendix（付録）として、「工場セキュリティの重要性と始め方」を公開している。

　工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインでは、セキュリティ対策の企画、導入の進め方をステップ1〜3の段階に分けて示している。

　ステップ1では、内的／外的の状況と要件などを整理する。ステップ2では、具体的なセキュリティ対策を立案。ここではサイバーセキュリティの観点から、システム面での対策だけでなく工場ならではの物理的な対策も含まれる。

　そして、ステップ3で実際に対策を実行し、その結果を検証して必要に応じて改善していく、いわゆる「PDCAサイクルを回す」という流れとなる。

　ガイドライン自体は、特定の業種の工場を想定したものではなく、幅広い分野に参考となるよう構成されている。ガイドラインを通じて目指す効果としては、いかに生産を止めずに安全や品質、納期を守りながら、コストを抑えるかといった、工場運営の基本的な価値を高めるためのセキュリティ対策と位置付けている。

経営層の主体的な取り組みがセキュリティ推進のカギ

経済産業省が作成したAppendix「工場セキュリティの重要性と始め方」［クリックで全文へリンク］出所：経済産業省

　ガイドライン本編には、経営者に向けたメッセージが盛り込まれている。「これはサイバーセキュリティ対策をどれだけ自分事として捉えてもらえるかが非常に重要」（石坂氏）だからだ。どんな工場でも、意図せずにサイバー攻撃に巻き込まれる可能性がある。現場からのボトムアップだけでなく、経営層が主体的に取り組み、体制の構築や具体的な指示を出すことがセキュリティ推進のカギとなる。

　別冊では、工場のスマート化を進める上でのセキュリティ対策を、本編と同じようにステップ1〜3の流れで紹介している。スマート化が進むことで、制御システムが外部のクラウドサービスと連携するケースが増えていることから、特にサプライチェーンの広がりに伴う責任分界や役割分担の考え方を重要ポイントとして上げている。

　さらに講演では、ガイドラインの内容をできるだけコンパクトにまとめ、より利用しやすいようにした「工場セキュリティの重要性と始め方」についても紹介した。

⇒その他の「FAイベントレポート」の記事はこちら