情報処理推進機構(IPA）は7月31日、先進的なスマート工場を調査しセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開しました。工場設備のセキュリティ管理責任者を想定読者としており、生産システムのライフサイクルに沿ったセキュリティ対策事例を整理しまとめています。

スマート工場（スマート化を施した工場）とはIoTやAIなどの先端技術やクラウドサービスを活用している工場のことです。生産の効率化が図られる一方で、サイバー攻撃などのセキュリティリスクを伴います。同報告書では、実際にスマート工場を運用している国内事業者1社をモデル事例として、セキュリティガバナンス体制▽スマート化された生産システム構成▽工場で実際に適用されているセキュリティ対策事例――を詳説しています。

セキュリティ対策事例は生産システムの設計・開発から、運転・運用、保守、廃棄に至るライフサイクルの観点から整理されました。さらに、運用面で重要となる情報管理、インシデント対応、エリア人員管理の観点でもセキュリティ対策事例がまとめられています。

同報告書は経済産業省が策定した「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」と整合性があります。これら2つのガイドラインで示された要件と報告書内容の対応関係を表で示したものが補足資料として作成され、こちらもIPAのウェブサイトに同時公開されました。