“ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
(Photo/Shutterstock.com)
OTセキュリティのリスクを理解し、自社の状況を把握するには
製造現場もデジタル化への一歩を踏み出している。IoTデバイスの導入、AIやビッグデータによる高度な分析、クラウドベースのサービスへの移行は、効率化や生産性の向上、新たなビジネスモデルの開拓、そして利益の最大化を達成するためのものだ。
そこで注目されているのがOTセキュリティである。OTとはOperational Technologyの略で、ロボットや計測器、バルブなど、物理的な機器やプロセスを制御・監視するための技術で、これらの仕組みを運用する人も含まれる。
OTセキュリティのリスクには、ITと同じくサイバー攻撃による情報漏えいやシステム乗っ取りなどに加え、誤作動や機器の故障、ヒューマンエラーなど現場のリスク、爆発事故や環境被害など、安全を脅かすものもある。OTセキュリティは新たな概念であり、対策には特殊なスキルを要するといった課題もある。
こうした状況から経産省では、工場システムのセキュリティ対策を実施する上で参考となる考え方やステップを示す「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、経産省ガイドライン)を策定、公開している。一方、この診断で基準を満たしている企業はわずかだ。
対策を行っていない組織は、このガイドラインに従って自社の状況を診断し、改善を行うことをおすすめする。以下にその手順を紹介する。
そこで注目されているのがOTセキュリティである。OTとはOperational Technologyの略で、ロボットや計測器、バルブなど、物理的な機器やプロセスを制御・監視するための技術で、これらの仕組みを運用する人も含まれる。
OTセキュリティのリスクには、ITと同じくサイバー攻撃による情報漏えいやシステム乗っ取りなどに加え、誤作動や機器の故障、ヒューマンエラーなど現場のリスク、爆発事故や環境被害など、安全を脅かすものもある。OTセキュリティは新たな概念であり、対策には特殊なスキルを要するといった課題もある。
こうした状況から経産省では、工場システムのセキュリティ対策を実施する上で参考となる考え方やステップを示す「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、経産省ガイドライン)を策定、公開している。一方、この診断で基準を満たしている企業はわずかだ。
対策を行っていない組織は、このガイドラインに従って自社の状況を診断し、改善を行うことをおすすめする。以下にその手順を紹介する。
この記事の続き >>
・大半の製造業のOTセキュリティ評価は「D:未実施」または「C:一部実施」
・「IT部門にお任せ」ができない理由、必要な体制は?
・専門家との連携で製造業全体のセキュリティレベルを向上すべき
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
