工場システムを狙うサイバー攻撃に強まる法規制、ガイドラインをどう実践するか

　現在のサイバー攻撃は、情報資産を狙うだけでなく、工場システムや電力制御システムなどの重要インフラやサプライチェーンも標的とし始めており、サイバーセキュリティは国からも安全保障に関わる課題として認識されている。2023年12月21日には高圧ガス保安法等の一部を改正する法律が施行され、セキュリティに関する重大事案が生じた場合に国が情報処理推進機構に調査を要請できるようなったことを踏まえ、サイバー事故調査用ダッシュボードの考案がユーザー関係者とともに進められている。

　こうした最新情勢を踏まえたOTセキュリティで改めて認識したいことが、（1）平時の予防活動と、（2）有事の事故対応の2つである。近年は、無償Web診断サービスを通じて、スピーディーに現状を把握することも容易になった。ガイドラインを参考に、組織、運用、技術、サプライチェーン管理といった各分野で不足する機能を強化できれば、ポイントを押さえた実効性あるOTセキュリティを実現することが可能となる。

　本資料は、最新のセキュリティ関連法令の概要・影響とともに、推奨される対策を具体的なソリューションとともに紹介していく。