日本ネットワークセキュリティ協会(JNSA)は6月6日、「今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版」を公表しました。
近年、サイバー攻撃は巧妙化・高度化しており、工場の操業を直接的に脅かす事態になりかねないことから、工場でのIT-BCP策定の重要性が一層高まってきています。そこで本ハンドブックは、工場のBCP策定を支援するために、サイバー攻撃を検知してからシステム復旧までのプロセスをまとめています。
第1部では、サイバーBCP策定の目的や考え方について、基礎知識がまとまっています。第2部では、主な情報セキュリティ脅威(マルウェアやフィッシング、ゼロデイ攻撃など)の攻撃手段や、具体的な被害例について紹介。また、これらの脅威がどのような経緯で入ってきて、どのようなリスクを引き起こすのかも表で例示しています。そのほか、サイバーインシデント事例についても解説しています。
第3部では、サイバーBCP対策のプロセスとして6つのステップを示しています(①事前対策を実施する②基本方針を決める③判断基準を決める④運用体制を決める⑤緊急時対応の流れを決める⑥訓練とブラッシュアップ)。②では既存のBCPと整合性を取ることで、全社的なリスク管理体制が一貫性をもち、効果的な対応につながるとしています。③では、「単純な故障・不具合」と「サイバー攻撃の影響」とを見極める方法や基準を決めることが重要としています。
本ハンドブックの付録として、基本的なIT-BCPを自社で作成できるようなひな形も公開されており、活用方法も解説しています。このひな形は、中小製造業の一般的な環境を想定したものになっており、カスタマイズしやすい形式となっています。また、生成AIを活用したカスタマイズ方法も示しています。
本ハンドブックは、JNSAのサイトからダウンロード可能です。
