セキュリティ担当者必見! 経産省の「サイバー・フィジカル・セキュリティ対策ガイドライン」について解説!

26104305 m

経済産業省は、工場システムにおける工場システムにおける「サイバー・フィジカル・セキュリティ対策ガイドライン」を発表しました。このガイドラインでは、工場システムのリスク管理、安全な管理・保守、セキュリティインシデントの管理、および組織による関連活動の重要性を強調しています。
本記事では「サイバー・フィジカル・セキュリティ対策ガイドライン」の概要についてご紹介させていただきます。

「サイバー・フィジカル・セキュリティ対策ガイドライン」の概要

本ガイドラインでは、物理的環境とネットワーク経由の悪意のある侵入から工場システムを保護するための包括的な対策について言及しています。また、産業用制御システムに対するサイバー攻撃や物理的攻撃を防止することや、システムの侵害や悪用につながる可能性のある疑わしい活動を検出するために、組織によるシステムイベントの監視を推奨しています。

経産省「サイバー・フィジカル・セキュリティ対策ガイドライン」

なぜサイバーセキュリティへの対策が必要なのか?

24000014 m

個々の機械や装置で構成される工場の制御システムは、もともとインターネットなどのネットワークから完全に隔離された状態で設計されていました。しかし、IoT(Internet of Things)やオートメーション化が進む現在、これらのシステムをインターネットなどのネットワークに接続することで、より大きな価値を得ることができるようになりました。しかし、それは裏を返せば、新たなセキュリティ脅威の発生源となることを意味します。

今後工場がデジタルトランスフォーメーション(DX)に向けて進む中、これらの製造現場がクラウドやサプライチェーンで接続された際のセキュリティについても考慮することは、企業として取り組まねばならない重要課題です。

「自分の会社は関係ない」では済まされない

インターネットへのアクセスが限られていると思われる工場でも、悪意のある侵入者のターゲットになる可能性があります。サイバー攻撃は時代とともに複雑化しており、その結果、あらゆる工場がデータや金銭の盗難の危険にさらされています。すべての工場はサイバー攻撃の可能性を常に意識しておく必要があります。

自然災害よりも恐ろしい、サイバー攻撃による被害事例

近年、ランサムウェアによるシステムへの攻撃が深刻な問題となっています。

米国の専門機関によれば、米国における重要インフラ事業者等への攻撃のうち、約1割は制御系システムまで影響を及ぼしたとされています。
また、 一例として、2021年5月には、米石油パイプライン大手がランサムウェア攻撃を受け、全てのパイプラインを一時停止。米運輸省が燃料輸送に関する緊急措置の導入を宣言する事態に陥ったとあり、被害が甚大化することがわかります。

経産省「工場システムにおけるサイバーセキュリティ対策の検討状況について」

規模に関係なく、どの企業もサイバー攻撃対策に取り組まねばならない

25476166 m

経産省のガイドラインでは、”いかなる工場においても、サイバー攻撃を受ける可能性があることを認識する必要だ。“とし、特に、工場においては、以下のような特徴があるため、こうした特徴に即した以下サイバーセキュリティ対策が必要と言及しています。

・ IT セキュリティ分野で一般的なデータの保護だけでなく、機器稼働等の維持や安全の確保が求められる。
・ 古い設備が運用されている場合など、既存システムに対する段階的なセキュリティ対策の導入が必要になる。
・ 工場等の規模や性質によって行うべき対策が異なる。

製造現場では、常に事業採算を考え、生産ラインを動かすことが是とされています。しかし、ひとたびサイバー犯罪に見舞われた場合は生産ラインを動かすシステムが制御ができなくなる可能性があります。そうした場合には、セキュリティを保証するために意図的にシステムを停止することを選ぶ必要が出てくるかもしれません。そのような事態を想定した対策方法を講じておく必要があります。

セキュリティは経営にとって重要なキーワード

本ガイドラインは、事業者自身が能動的にセキュリティ対策を立案・実行することで、産業界全体、とりわけ工場システムのセキュリティの底上げを図ることを目的としています。セキュリティ対策を講じるための費用を原価に組み込む必要や品質への影響など、セキュリティ対策に取り組むことが現場に与える影響にもなるべく配慮した考え方が示されています。

今後の事業を考える上で「セキュリティ」は欠かせないキーワードです。セキュリティを担当されている方は、まずはこのガイドラインを一読していただき、今後の対策を考える一助にしてください。

当サイト内でもセキュリティ対策商品をご紹介しておりますので、ぜひご覧ください。