既存工場のセキュリティー強化はIT部門泣かせの“難事業”

 ランサムウエアをはじめとするサイバー攻撃は産業を脅かす大きな脅威となっている。サイバー攻撃に無縁と思われた工場も例外ではない。IoT化に伴い、外部のネットワークとつながる機会が増えたからだ。実際、工場が狙われ、操業停止に追い込まれたり、サプライチェーンが大打撃を受けたりする事案も発生している。

 こうしたことから社会的なセキュリティー意識が高まり、国や業界団体も工場におけるサイバーセキュリティー強化の必要性を訴えている。その取り組みは「工場の新設」と「既存工場のセキュリティー強化」の2つに大別できる。

 工場の新設はスマートファクトリー前提でプロジェクトが立ち上がるため、サイバーセキュリティー対策も初期段階から検討が開始される。ゼロベースのインフラデザインでプロジェクト体制もしっかりしている。

 問題は、既存工場のセキュリティー強化だ。既にあるものに対策を付加していく形になるため、制約が多い。また大半のプロジェクトはIT部門主導で進められるが、工場にとってITは本業ではない。資産管理やバージョン管理もあいまいで、「どこに何があるか」「本当に守るべきものは何か」がよく分からない。既存工場のセキュリティー強化の方が、圧倒的に難易度が高い。

 この“難事業”をどうやって成功させるか。その手引きとなるのが、2022年11月に経済産業省が公開した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」(以下、工場システムセキュリティ対策ガイドライン)である。

 以降ではこのガイドラインを基に、既存工場のセキュリティー強化の具体的なアプローチを考えてみたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。