工場・医療現場で増すサイバー空間への接続、どうリスク管理すべきか

　DXの進展を受け、製造業や医療などの現場で得られる情報を活用すべく、既存システムは「サイバーフィジカルシステム（CPS）」へと進化し始めている。ただ、IoT機器などをはじめ、サイバー空間に接続する機器も増えるため、サイバー攻撃領域は増大してしまう。

　CPSのサイバーリスク管理をどのように行うべきかという問題は、セキュリティ担当者を悩ませている。実際、一般的なソリューションは、CPS環境の独自プロトコルやレガシーシステム、各業界・現場ならではの複雑な優先事項との互換性に欠けるため、リスクを正確に評価するだけの可視性を提供できずにいる。

　そこで本資料では、CPSのサイバーリスクの現状をレポートするとともに、サイバーリスク管理の適性化を図るヒントを紹介している。推奨される取り組み、陥りがちな落とし穴についても解説しているので、自社の現環境と照らし合わせて、改善の糸口を見つけてほしい。