工場のセキュリティ確保に向けて「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の解説書を公表 経産省
工場に対するサイバー攻撃は、サプライチェーン全体へ影響を及ぼしかねない脅威です。経済産業省では「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(2022年11月発行)の周知広報を図っており、その一環としてこのほど、ガイドラインの解説書「Appendix 【工場セキュリティの重要性と始め方】」(Ver 1.0)を作成、公表しました。同書では、中小規模の製造事業者向けに工場のセキュリティを確保するための具体的な手順や事例を紹介しています。
サイバーセキュリティ対策は1社で完結するものではなく、製造業全体を守るためにサプライチェーンを構成するすべての企業がそれぞれセキュリティ対策を実装する必要があります。サイバー攻撃を受け被害が甚大となって発注者へも波及した場合、状況次第では契約の解除や賠償金の支払いといったことを余儀なくされるでしょう。このため、経済産業省は主に工場を有する中小規模の製造事業者の経営層や、工場のセキュリティ担当者として選任された人向けに解説書を作成しました。
解説書では、セキュリティの初心者でも工場セキュリティの重要性が分かり、セキュリティ対策の取り組み方が理解できるよう基礎から解説しています。例えば、サイバー攻撃の被害事例として、生産停止▽機微情報の漏えい▽サプライチェーン攻撃の踏み台にされてしまったことで意図せず発注者への攻撃者になった事例--を取り上げています。その上で、コストをかけずとも実施できる対策があると訴求し、平時の対策とサイバー攻撃を想定した対策をそれぞれ紹介しています。
一方で、一定のコストをかけてセキュリティ対策を強固にすることは、必要な投資です。コストをかけずに実装できるセキュリティ対策には限界があるためです。解説書の第3章では、適切なセキュリティ対策の導入に向けて重要となる考え方を解説しました。例えば、製造工程上の重要な設備・機器を特定することや、ゾーンごとにネットワークの分割が可能なルータを導入することを挙げています。サイバー攻撃による被害を小さくするためには、ゾーンごとの分割は欠かせません。セキュリティ対策の「始め方」に焦点を当てた内容となっており、ゾーン内における追加的なセキュリティ対策の詳細についてはガイドラインを参照するよう促しています。
