生産ラインを止めないために！ “人も育てる”製造業のセキュリティ対策実現のポイント：「技術、組織、人」の三位一体の対策を実現するには？

製造業にとって最も大きな懸念は、原因が何であれ、計画通りに生産ラインが動かないことだ。モノづくりのデジタル化が進み、これまで以上にセキュリティリスクが高まる中で、製造業は“事業を止めない”サイバーセキュリティ対策をどのように進めるべきなのか。

[PR／TechFactory]

PR

「重要だが対策が進みにくい」製造業のセキュリティ課題

　長年、「インターネットや他のネットワークとはつながっていないクローズドな環境だから安全だ」という神話が根強かったOperation Technology（OT）だが、実はそうとも限らない。

　機器の故障はもちろん、自然災害といった止むを得ない理由であっても、工場の稼働が停止してしまうと顧客や取引先に多大な影響が及び、自社の業績や信頼にも傷がついてしまう。これは、原因がマルウェア感染などのセキュリティインシデントでも同じことだ。生産制御システム（ICS）やSCADAも含めたOTの稼働を継続し、計画通りの生産を実現する上で、セキュリティリスクは無視できない要素になっている。

　ただ、工場内などのOT領域のセキュリティ対策においては、IT部門と生産部門のどちらが主導すべきなのか、また知見を持つ人材を育成・確保することの難しさなど、コストのみならず、組織や人の面の問題によって対策が進まないという企業も多い。

　このように「ある特定のソリューションを導入すれば全てOK」とはいかないのが、セキュリティ対策の難しいところだろう。理想は、自社の工場や設備はどういう状況にあるのかという正しい現状認識、それに対する技術面での具体的な対策の立案、そして人材の確保や教育、育成までも含めた、三位一体のセキュリティ対策の構築だ。一見“遠い理想”に思えるこうしたセキュリティ対策を実現するために、製造業はどういった取り組みを進めれば良いのか――そのヒントを専門家に聞いた。