2つのガイドラインから学ぶ、製造業におけるセキュリティアプローチ

　日本の製造業では、IT・OTの融合が進む一方で、サイバー攻撃のリスクが急増している。業種別の調査によると、ランサムウェアの被害件数は製造業が34％を占め、最多となっている。その背景には、海外と比較してデジタル化の遅れや、サプライチェーン末端におけるITリテラシーの格差などがある。

　こうした状況への対策として、本資料では2つのガイドラインを紹介する。製造業全体を対象とした「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」と、自動車業界向けの「自工会／部工会・サイバーセキュリティガイドライン」だ。前者はOT環境と物理セキュリティも含む総合的な視点での対策を推奨し、後者は企業の成長段階に応じた3階層の対策レベルを定め、業界標準としての順守を求める。

　本資料では、これらのガイドラインを詳しく紹介し、必要なセキュリティ対策と注意点を解説する。特に、「セキュリティ対策の検討チーム構築」「リスクアセスメントの実施」「既存のセキュリティ対策で対応可能なリスクの特定」が重要であり、各ガイドラインではこれを支援する具体的な道筋を示している。