工場向けセキュリティ対策ガイドライン公開、必要な仕組化
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」11月25日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・どの業界においてもセキュリティ対策は追いついていないのが現状
今回の解説ニュース
工場のセキュリティについて、ガイドラインが公開されています。今回は、工場のセキュリティにおける現状や、必要とされる対策について説明します。
今回のガイドラインは、業界団体や個社が自ら対策を企画・実行するに当たり、参照すべき考え方やステップを示した「手引き」となります。これにより工場のセキュリティが底上げされることを目的としています。工場のIoT化によるネットワーク接続機会の増加に伴い、サイバー攻撃のリスクも増加している背景があります。
また、ネットワークの接続に乏しい工場であっても、不正侵入者等による攻撃の可能性があることも挙げられています。攻撃は意図的な場合もあれば、たまたま攻撃される場合もあります。つまり、いかなる工場でもサイバー攻撃のリスクがあることになり、サイバーとフィジカルの両面で対策が必要となります。
ガイドラインは、「はじめに」「ガイドラインの想定工場」「セキュリティ対策企画・導入の進め方」の3章構成となっています。セキュリティ対策企画・導入の進め方は、「内外要件や業務、保護対象等の整理」「セキュリティ対策の立案」「セキュリティ対策の実行、及び計画・対策・運用体制の不断の見直し」の3つのステップで設定されています。
どの業界においてもセキュリティ対策は追いついていないのが現状
急速に進むデジタル化に安全性が追いついていないのが現状です。工場に限った話ではありませんが、例えば、市区町村のシステムでインシデントの話題が絶えないのも、かつては人が窓口業務で対応していたことをデジタル化したことに対して、安全性が追い付かなかった事例の一つと言えるかもしれません。
ガイドラインの対象に、将来的には町工場の工場長も含まれるわけです。デジタル化した際にセキュリティはできて当たり前、とするのは優しくないかもしれません。誰かがセキュリティを担保する上でも、このようなガイドラインは活用度が高いものであると言うことができます。
このガイドラインがいきわたる仕組みが必要だと考えます。工場と言っても、大規模な工場システムから、小さな町の工場までありますので、すべての工場にセキュリティがいきわたる仕組みを考える必要があります。
またガイドラインには、サプライチェーン対策の項目もあって、取引先や調達先に対するセキュリティ対策の要請、対策状況の確認も挙げられていますので、対象としては考慮されているのかもしれません。
今回は工場のセキュリティにおける現状や対策についてお届けしました。