相次ぐ製造業のサイバー攻撃被害 工場におけるセキュリティ対策のポイントとは:ガイドライン準拠に必要な考え方
製造業でサイバー攻撃被害が相次ぐ中、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開した。これを元に工場セキュリティをどう実践すべきか。策定に関わったセキュリティ企業に聞いた。
工場などの生産設備を狙ったサイバー攻撃が激化している。海外だけではなく国内でも、大手自動車メーカーが関連会社へのサイバー攻撃を起点に操業停止に追い込まれた事例がある。こうしたサイバー攻撃被害事例から分かるのは、攻撃を防ぐためにもはや1社単独でセキュリティを強化するだけでは不十分であり、企業グループや業界として取り組んでいくことが重要ということだ。
そうした中、2022年11月には経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定。企業として、IT機器のセキュリティだけでなく、工場の生産設備も含めたサイバーセキュリティ対策に取り組むことの重要性を強く訴えるようになった。
サイバー攻撃が激化する背景には、工場のスマート化やデジタル化の取り組みがある。DX(デジタルトランスフォーメーション)の取り組みが加速する中で、従来は社内に閉じていた機器がクラウドサービスなどにつながるようになり、外部ネットワークからの攻撃を受けやすくなった。また、そもそも工場にはITセキュリティのような仕組みを組み込むケースが少なかったという事情もある。攻撃者は、そうした状況を見て、脆弱(ぜいじゃく)な工場に攻撃の矛先を変えてきたというわけだ。
では、今、どのように工場セキュリティを確保すれば、操業停止や情報漏えいなどのリスクを回避してビジネスを継続できるようになるのか。ガイドラインが示した工場セキュリティのポイントや実践のヒントを策定に関わったセキュリティ企業に聞いた。
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.