日本自動車工業会と日本自動車部品工業会は、自動車産業サプライチェーン全体のセキュリティ強化を目的として「自工会/部工会・サイバーセキュリティガイドライン」を策定した。対象は中小企業を含む全ての関連企業であり、基本指針として3つのレベル(全153項目)を定めている。中でもレベル1にあたる50項目については全ての企業が対応することを求められている。
ガイドラインには実施状況を確認するチェックシートが付属しており、各企業は年に1回、対策の進捗状況を報告する必要がある。しかし、多くの企業は、どこから着手すべきか分からず、必要なツールをどのように組み合わせればよいのか判断に迷っている状況だ。まずは「工場の停止を防ぐこと」「情報漏えいの抑止」が、企業が優先的に取り組むべき重要なポイントといえる。
本資料では、攻撃者の侵入前/侵入後/データ保護/復旧という4つのフェーズに分け、ガイドラインに沿った実践的なセキュリティ対策を解説している。さらに、自社の課題に応じた最適な対策を提案し、複数のベンダーに依頼することなく、1社の製品で一元的に管理できる仕組みも紹介している。