生産現場ならではの課題が山積、製造業が今取り組むべきセキュリティ対策とは？

　サイバー攻撃が高度化し、その被害規模が拡大する昨今。デジタル化が進む製造業の現場においても、セキュリティ対策の強化・見直しが急務となっている。しかし製造の現場は生産重視であり、脆弱性対応など必要なタイミングでの作業が難しい。また、IT／OTでの運用観点や温度感の違いから、結果としてセキュリティリスクへの考慮が不十分な形で外部への直接アクセス環境ができてしまうケースもあるなど、生産現場ならではの課題が山積している。

　そのため、セキュリティリスクを再認識し、ITとOTが協力して工場内ネットワークの保護や外部通信アクセス制御、情報セキュリティガイドラインの順守などに取り組む必要がある。また現場だけでなく、取引先などのサプライチェーンを利用して侵入を試みるサプライチェーン攻撃など、さまざまな視点から包括的にセキュリティ施策を考えなければならない。

　本資料では、製造業を取り巻くセキュリティ課題を整理しながら、生産設備ネットワークのセキュリティ強化、工場でのインターネット・クラウド活用に向けたセキュリティ施策、工場サプライチェーンのセキュリティ対策の観点から、製造業が取り組むべき対策を解説する。