製造DXを妨げるOTセキュリティ 経産省ガイドラインを足掛かりに対策すべし：OTセキュリティが「仕事」として認識されていない？

多くの工場ではセキュリティがDXの阻害要因になっている。だが専任担当者が不在、古いシステムで対策ができない、リスク評価が難しいなど困難な課題を抱えている。この問題を解決に導く“道しるべ”が経済産業省のガイドラインにある。

[PR／TechFactory]

PR

　サイバー攻撃が増加・高度化し、ITシステムのみならず工場の生産設備まで影響を受けてしまうインシデントがたびたび発生するようになった。従って工場、OTのセキュリティ対策はいよいよ待ったなしだ――といったストーリーは、そろそろ耳にたこができるほど聞き飽きているのではないだろうか。

　事実として、OTのセキュリティ対策が重要な課題であることに間違いはない。だが実はそれ以前に、もっと根本的な問題がある。それは工場の「デジタル化」だ。

　インダストリー4.0といったキーワードが提唱されて数年たつため人によっては「いまさら」と思うかもしれないが、国内の実態はまだまだだ。デジタル化を進め、OTをITシステムや外の世界とつなげようと考えても、工場で使っている制御系システムではWindows XP／7をOSに使った古い端末がまだ現役で動いている。安易に接続してセキュリティ事故が起こってしまっては一大事となるため、DXに向けてなかなか踏み出せない。つまり、セキュリティがDXの阻害要因になっているというのが多くの工場の実情だ。

　ならばセキュリティも含めて根本的に改善するのが本筋だが、話はそう簡単ではない。多くの現場では、まだOTのセキュリティがれっきとした「仕事」になっておらず、「担当者」も不在だからだ。この問題を解決に導く“道しるべ”はどこにあるのだろうか。