安全な生産活動はみんなで協力して守る
製造業の現場のミッションは、止めずに安全に生産を続けながら、生産効率を高め歩留まりを向上させることにあるが、近年は生産システムの質や業務効率などによらない大きな阻害要因が顕在化している。それは、工場現場の制御システムなど、「OT(Operational Technology)システム」を狙ったサイバー攻撃だ。
どんなに高い生産能力を持つ工場も、サイバー攻撃でシステムが停止すれば操業し続けることは難しくなる。企業が被る金銭的損失は甚大で、ブランドイメージも大きく損なわれてしまうだろう。
このようなリスクが注目されている背景には、製造業におけるDXの進展がある。OTシステムが社内のITシステムやインターネットとつながることで、生産データの活用や遠隔監視などのメリットが生まれる一方、攻撃者から見れば「新しい侵入口」が増えているのだ。長年クローズド環境で運用されてきたため、十分なセキュリティー対策を実装していないOTシステムは少なくない。加えて、現在のサイバー攻撃はAIを使って加速度的に進化を続けている。守りの手薄な工場は、攻撃者にとってまさに格好のターゲットとなっている。
それでは、このリスクをどのようにすれば低減できるのか。カギを握るのは、「サイバーセキュリティーの知見を持つIT部門と工場現場の担当者がどれだけ協力しあえるか」である。
これまでセキュリティー対策は「情報システム部門の仕事」と考えてきた人が多いだろう。だが実際には、工場のシステムやネットワークは、現場主導で設備増設やライン改造が繰り返されてきた結果、「どこに何がつながっているか」を情報システム部門だけでは把握しきれていないケースがほとんどである。この状態でセキュリティー対策を情報システム部門に一任するのは、対策の精度向上や効率化を考えると得策とはいえない。
また、工場のDXは現場の工務部や生産技術部のミッションでもある。DX推進がリスク増と表裏一体であることからも、現場の担当者自らが責任を持ってセキュリティー対策を実践することが不可欠なのだ。
とはいえ、多くの手間やコストがかかる対策手法は現実的な選択肢になり得ない。日々の生産を止めず、既存設備の性能や安定性にも影響を与えないかたちで、いかに現実的なセキュリティー対策を打てるか──。次ページでは、実際の工場現場で使われている「工場特化型セキュリティー」の考え方と、その具体的な進め方を紹介する。