catch-img

工場のサイバーセキュリティが注目される理由とは。セキュリティ強化の流れと具体策

近年、モノづくりを担う製造業では、品質の向上や生産コストの削減などを目的にデジタル技術を活用したスマート化が推進されています。

IoTの活用や自動化が進むなか、製造機械・デバイスをインターネットに接続する機会が増えたことから新たなサイバーセキュリティのリスクが懸念されています。

工場の生産管理や情報システムの運用管理を行う管理者のなかには、「工場のサイバーセキュリティを強化するにはどうすればよいか」「どのように技術的な対策を行えばよいか」など気になる方もいるのではないでしょうか。

この記事では、工場のサイバーセキュリティが注目される理由や管理体制を強化する流れ、具体的な対策について解説します。


目次[非表示]

  1. 1.工場のサイバーセキュリティが重要とされる理由
  2. 2.工場のサイバーセキュリティを強化する流れ
    1. 2.1.➀内部・外部要件を確認する
    2. 2.2.②保護対象を整理する
    3. 2.3.③セキュリティ対策の立案
    4. 2.4.④PDCAを回して運用体制を見直す
  3. 3.工場におけるサイバーセキュリティの強化策
    1. 3.1.➀ネットワークの防御を行う
    2. 3.2.②システムの認証・アクセス権限を設定する
    3. 3.3.③モバイルデバイス・外部記録媒体の管理ルールを定める
    4. 3.4.④データのバックアップを行う
  4. 4.まとめ


工場のサイバーセキュリティが重要とされる理由

工場のスマート化が進むなかで、インターネットを介したセキュリティ上のリスクが増加していることから、サイバーセキュリティの重要性が高まっています。


▼サイバーセキュリティが重要とされる理由

  • 外部ネットワーク接続の増加
  • サイバー攻撃の高度化・巧妙化
  • サプライチェーンの拡大


これまで工場のITインフラは、外部のネットワークに接続せずに内部だけで運用する設計が一般的でした。しかし、DX(デジタルトランスフォーメーション)やスマート化の推進に伴ってIoT・ロボット・データの利活用が広がり、外部のネットワークに接続する必要性が生まれています。その結果、サイバー攻撃が行われる侵入経路が広がり、工場の製造機械・デバイスの稼働に影響を及ぼすリスクが増加しています。

また、近年ではサイバー攻撃の手法が高度化・巧妙化しています。特定の工場を狙った標的型攻撃のみならず、意図せずに攻撃を受けるケースも見られており、どのような工場でも被害を受けるリスクがあります。

特にスマート化の実現にあたっては、外部のシステム・サービスを導入するケースも多く、自社のみでIT資産の保守・運用管理を行うことが困難になる場合も少なくありません。サプライチェーンがサイバー攻撃を受けることによって、自社の工場でシステム障害や誤作動などが生じるおそれもあります。

工場を安定稼働させてシステム障害や外部への情報漏えいなどのリスクを防ぐには、サイバーセキュリティを強化することが重要です。



工場のサイバーセキュリティを強化する流れ

工場のサイバーセキュリティを強化するには、自社を取り巻く環境を踏まえて具体的な対策を検討する必要があります。


➀内部・外部要件を確認する

工場のサイバーセキュリティを進めるうえで必要になる内部・外部要件を確認します。セキュリティ対策の方針や運用管理体制などが明確になっていない場合には、この段階で経営目標に基づいたルールを整備して計画を立案する必要があります。


▼内部・外部要件の整理

区分
整理しておく事項
内部要件
  • セキュリティ対策の方針
  • 事業継続計画(BCP)
  • 工場内のシステム構成
  • 運用管理の体制 など
外部要件
  • 法規制への対応
  • 産業界からの要求
  • 市場・顧客からの要求
  • 取引先・出資者からの要求
  • ガイドライン・標準規格への準拠 など


②保護対象を整理する

内部・外部要件を確認したあとは、工場での業務フローやシステムの構成を洗い出して、セキュリティ対策を強化する保護対象を整理します。


保護対象を整理する際は、工場内のシステムが業務でどのように使用されているかを可視化できるように、業務別の作業内容を表にまとめることがポイントです。現状の業務内容を整理したら、セキュリティ対策の重要度を大・中・小の3つに区分して優先的に取り組む業務を決定します。


▼【具体例】業務別の作業内容と重要度

【具体例】業務別の作業内容と重要度

画像引用元:経済産業省『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン


また、セキュリティ対策の重要度が大きい業務については、ネットワーク・装置・機械・データなどを整理したシステム構成要素を洗い出して、関連業務と保護対象を結び付けます。

出典:経済産業省『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン


③セキュリティ対策の立案

上記1と2で洗い出した保護対象に対して、セキュリティ対策の方針と施策を決定します。各領域で起こり得るセキュリティの脅威と影響範囲を想定して、インシデント発生時の影響度・範囲が大きい領域から優先的に取り組むことが重要です。

また、保護対象に対してどの程度のセキュリティ対策を行うのかを判断するために、脅威のレベルを高・中・低に分けておく必要があります。


▼【具体例】業務の重要度と脅威のレベル

【具体例】業務の重要度と脅威のレベル

画像引用元:経済産業省『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン


出典:経済産業省『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン


④PDCAを回して運用体制を見直す

セキュリティ対策を実行したあとは、工場を取り巻く環境の変化に応じて運用体制を見直すことが重要です。

また、セキュリティ対策の運用管理に関するルールや標準的な手順を定めたり、従業員への教育を実施したりして、精度の向上を図ることも欠かせません。



工場におけるサイバーセキュリティの強化策

工場のサイバーセキュリティを強化するには、ネットワークやシステムに対する不正アクセスを防ぎ、データを安全に保護するための対策が必要です。


➀ネットワークの防御を行う

インターネットに接続する製造機械・デバイスについては、外部からの不正なアクセスやプログラムの流入を防ぐためにネットワークの防御を行います。


▼ネットワークを防御する対策例

対策
概要
ネットワークの構成分割
ネットワークを論理的・物理的に分割する
接続機器の制限
スイッチやルーターなどについて接続可能なネットワーク機器を設定する
VPNの導入
遠隔地から社内サーバにアクセスする際に暗号化された仮想のネットワークで通信を行う
ファイアウォールの導入
社内ネットワークへの通信状況を監視して許可・ブロックを行う
IDS(侵入検知システム)の導入
社内ネットワークへの通信内容を監視して、不正な通信やアクセスを検知する
IPS(不正侵入防御システム)の導入
社内ネットワークの通信を監視して、不正なアクセスを検知すると侵入の遮断を行う
ログの取得
サーバやネットワーク機器にアクセスされた行動の履歴を取得して、攻撃・不正の原因を分析する


②システムの認証・アクセス権限を設定する

システムへの不正アクセスによるデータの漏えいや改ざんなどを防ぐには、ユーザーの認証・アクセス権限を設定する必要があります。


▼認証・アクセス権限の設定ポイント

  • 推測されにくい強度なID・パスワードを設定する
  • ログイン時に多要素認証を設定する
  • 閲覧・編集・データのダウンロードなどについて権限を設定する
  • 退職者・異動者などの不要なアカウントを速やかに消去する など


多要素認証とは、知識情報・所持情報・生体情報といった3つの要素を2つ以上組み合わせて認証を行う方式です。ID・パスワードのみの認証と比べて高度な認証を行えるため、ユーザー本人以外の不正アクセスを防止できます。


③モバイルデバイス・外部記録媒体の管理ルールを定める

工場での業務に使用するモバイルデバイス・外部記録媒体については、セキュリティ対策の管理ルールを定める必要があります。

生産管理や出荷実績、取引先の情報などが含まれるモバイルデバイス・外部記録媒体を持ち出すと、情報漏えいにつながるリスクがあります。紛失や外部への不正な持ち出しを防ぐために、管理ルールを策定して周知・運用することが重要です。


▼管理ルールの策定例

  • 私用のスマートフォンに業務情報を保存しない
  • 社用PCで許可していないシステムやアプリケーションを使用しない
  • USBメモリやSDカードは無断での持ち出しをしない など


④データのバックアップを行う

サイバー攻撃によってシステム障害が発生した場合に備えて、データのバックアップを取得しておくことが欠かせません。バックアップを行う媒体には、以下が挙げられます。


▼バックアップを行う媒体

  • クラウドストレージ
  • 外付けHDD(ハードディスク)
  • NAS(ネットワークハードディスク)
  • SDD(ソリッドステートドライブ)
  • USBメモリ など


バックアップのデータは安全な場所に格納して保存するとともに、定期的に復旧テストを実施してデータを使用できる状態かを確認しておくことが必要です。

なお、バックアップについてはこちらの記事で詳しく解説しています。

  ランサムウェア対策にはバックアップが重要! 有効な3つの方法とは ランサムウェアとは、サイバー攻撃に使用される不正プログラムの一種です。感染先に保存されているデータを暗号化して使用できなくして、元に戻す対価に身代金を要求します。今回は、ランサムウェア対策について、重要性やバックアップで対策する際の課題、有効なバックアップの手法を解説します。 萩原テクノソリューションズ株式会社



まとめ

この記事では、工場のサイバーセキュリティについて以下の内容を解説しました。


  • 工場のサイバーセキュリティが重要とされる理由
  • 工場のサイバーセキュリティを強化する流れ
  • 工場におけるサイバーセキュリティの強化策


工場のスマート化が進んで新たな付加価値の創出が期待される一方、外部へのネットワーク接続が広がることでセキュリティのリスクが増加しています。

サイバー攻撃を防いで安定稼働を目指すには、ネットワークやシステムに対する不正アクセスを防ぐとともに、データを安全に保護するための対策が求められます。

萩原テクノソリューションズ』では、工場のセキュリティリスクを診断・分析して現場に求められる対策を支援するソリューションを提供しております。セキュリティ対策の実施に加えて、運用実務者への教育や導入後のサポートも行っているため、安心してお任せいただけます。

詳しくは、こちらのページをご確認ください。

  セキュリティ|IT・組込・FAの萩原テクノソリューションズ株式会社 サービスの紹介文が入ります。サービスの紹介文が入ります。サービスの紹介文が入ります。サービスの紹介文が入ります。サービスの紹介文が入ります。 萩原テクノソリューションズ株式会社


人気記事ランキング

ページトップへ戻る