ビジネスの核を担う工場拠点を守るには
かつてオフライン環境で安全といわれてきた工場拠点が、さまざまなセキュリティリスクにさらされるようになっている。操業を止めないためには、オフィス拠点と同等かそれ以上の安全性を確保することが不可欠だ。こうした状況のもと、先駆的な「工場セキュリティ対策」を実践し、さらにその仕組みを外販につなげているのが大日本印刷(以下、DNP)である。キーパーソンに、取り組みの内容と成果を聞いた。
各国で猛威を振るうランサムウエア、各種マルウエアやDDoS攻撃、AIを用いたフェイク動画・音声による詐欺、さらに内部不正など、現在の情報セキュリティリスクはますます多様化している。これまで以上に多面的・網羅的な対策が求められる時代といえるだろう。
この状況のもと、DNPが課題としていたのが、工場拠点の安全性をどう確保するかということである。「印刷・製造を担う工場拠点は、当社にとってビジネスの核を担うものといえます。一方で、そのセキュリティ対策レベルは従来、工場ごとにまちまちで、基礎的な対策は本社がガイドラインを定めて実践していましたが、より高レベルな対策を講じるかどうかは工場側に一任していました」と同社の有田 卓氏は語る。
一般的に、これまで工場には「閉域網だから安全」という暗黙の認識が存在していた。しかし現実には、外部から持ち込まれたUSBメモリ経由でのウイルス感染や、内部不正による事故のリスクが存在する。生産がストップすれば顧客への影響は免れられない。AIによって脅威が高度化する中、ビジネスを止めないためには工場セキュリティの一層の強化が急務になっていた。
「また当社のビジネスでは、その特性上、業界・業種を問わず幅広いお客様や取引先様が存在します。近年は、規模の大小に関係なくあらゆる企業がランサムウエア攻撃を受ける可能性があり、サプライチェーンリスクが無視できない状況になっていました。強い危機感を抱いた経営層が主導する形で、すべての工場セキュリティの強化を進めることにしたのです」と有田氏は振り返る。
同社の具体的な取り組みと、対策強化に向けて採用したソリューションの概要を次ページで紹介する。