　本連載は工場を始めとした、いわゆる「ITじゃない」部分に対し、セキュリティを知ってもらう入口として考えながら書いています。ITの世界では、かつてはセキュリティが分からないと公言し「ウチは標的になるほど重要な情報を持っていないよ」と考える経営者もいたかもしれませんが、最近ではむしろ経営者の方がセキュリティに敏感になりました。製造業に関しても、「工場のセキュリティはまだまだ」と述べる専門家も昔はいたかもしれません。しかし、やはりこちらもスマートファクトリーやDXの流れで、一緒にセキュリティが考えられ始めていると実感しています。環境は非常に良くなりました。

　そこで今回、工場セキュリティの実態をもう一度おさらいしつつ、そこに対してどうカバーしていくべきか、経済産業省が公開した有用なガイドラインを紹介したいと思います。

「9割以上がシステムの中断を経験」しているという現実

　今回は、トレンドマイクロが2022年に調査した、日本を含め全世界における産業制御システム（ICS）のサイバーセキュリティ実態調査を基に、まずは現状をおさえておきたいと思います。

産業制御システムのサイバーセキュリティ実態調査 | トレンドマイクロ

　この調査は、ICSおよびOTのサイバーセキュリティ対策を決める意志決定者、IT管理者などを対象にしたものです。これによると、過去12カ月間にサイバー攻撃により、ICS/OTのシステムが何回中断したかという問いに対し、システムは一度も中断したことがないと回答したのはわずか4.5％とのことでした。6～10回が最多で、これはつまり2カ月に1度ほど、サイバー攻撃でシステムが中断しているということになります。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}