狙われる製造業を守る、経産省策定のセキュリティ対策ガイドラインの第一歩とは

　世界各国の製造業が、ランサムウェアをはじめとするサイバー攻撃で生産停止といった深刻な被害を受けており、国内でも、2020年に大手自動車メーカーがサプライチェーン攻撃を受けた事例などが報じられている。そして2022年11月、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定した。

　これは製造業のIT、生産、監査、リスク管理など多様な部門を想定したもので、工場におけるセキュリティの考え方を3つのステップに分けて提起している。まずステップ1では、セキュリティ対策立案の前提となる要件や保護対象とする機器／システムの整理を行う。そうすることで、ネットワークや接続機器を可視化し、「現状把握」できる。

　その後、ステップ2のセキュリティ対策立案、ステップ3のセキュリティ実行に移っていくという。本資料では、同ガイドラインの各ステップを解説するとともに、自社環境の最新状態をリアルタイムで把握し続けるために取り組む項目や課題を整理する。併せて、工場内のネットワークおよび接続機器を手軽に可視化できる装置も紹介する。