「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の別冊を公表、スマート化を進める上でのポイントを記載 経産省
経済産業省は2022年11月に公表した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、ガイドライン)の別冊(※)を作成し、4月4日に公表しました。ガイドラインは工場のスマート化に伴う課題とセキュリティ対策を示したもので、インターネット接続を前提としています。サプライチェーンにおいては取引先にセキュリティ対策を要請する動きも強まっており、別冊ではガイドラインを補足するかたちで取引先や調達先に求める対策(セキュリティ要件など)の考え方も示しています。
スマート化とは、生産性の向上などを目的にAIやIoTの技術を導入することです。外部ネットワークとの接続が増えるため、サイバー攻撃などのセキュリティリスクも増加し対策が必要となります。別冊では、ガイドラインの想定読者のほか、DX担当部門も読者対象であると記しました。
ガイドラインの3章(セキュリティ対策企画・導入の進め方)にある実施事項(ステップ1・2・3)と整合性を取り、同じ構成で各ステップにおける留意と対策のポイントを記しました。具体的には、「ゾーン」(領域)設定の具体的な考え方や、インシデント発生時における責任分界や役割分担の重要性について解説しています。
例えば、外部連携の進展に伴い、自社が直接管理できないケースを想定して▽調達、契約、運用・保守の観点から自社・他社ともに対策を確認・実施する▽社内外を含む組織横断的なPDCAサイクルを構築する――などの検討を推奨しています。
なお、ゾーンとは業務の内容や重要度が同等である領域のことです。物理・サイバーの両面でゾーンを検討し、同じゾーンに存在する保護資産は同レベルのセキュリティ対策が必要とする考え方です。
※別冊の正式名称は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」です。
