元プロセス製造業エンジニアが解説！「実効性のある」OTセキュリティ対策の手順：現場の事業被害から考えるリスクベースのセキュリティ対策とは？

DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。

[PR／TechFactory]

PR

　石油やガス、化学薬品などを扱うプロセス製造業においても、昨今デジタルによる変革（DX）への取り組みが加速している。それに伴い、新たな業務課題として指摘されているのがセキュリティリスクの増大だ。

　扱う素材や材料の性質から、万が一の事故が大きな被害につながるリスクがあるプロセス製造業において、サイバー攻撃などに備えるセキュリティ対策は「安全性」に直結した取り組みであることが求められる。そのため、一般的な情報システム系への攻撃だけでなく、プラント設備を担うOT（制御）システムの対策――つまりは“現場のオペレーション視点”での実効性のある取り組みが急務となっている。

　また、法改正によりセキュリティインシデントの発生時には対外的な説明が義務付けられるなど、プロセス製造業のセキュリティ対策には、実効性だけでなく説明責任が求められるようになったのも大きな変化と言える。

　では、こうした「説明責任への対応」と「現場視点での実効性のある取り組み」を両立するためには、具体的にどのような手順で対策を進めるべきなのだろうか。本稿では、プロセス製造業において計測・制御設備担当エンジニアとして従事していたOT現場出身のエンジニアが、そのポイントについて詳しく解説する。