製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針：Connected Industriesとサイバーセキュリティ（2/2 ページ）

ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。

[渡邊宏，TechFactory]

　これら指針に大局的なメッセージを持たせるためにITや通信だけではなく産業界からの参加者も含まれる「産業サイバーセキュリティ研究会」が設立されており、2017年12月から始動したこの研究会ではセキュリティ対策のための標準モデル「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定し、そのモデルをさまざまな産業に適合させていくワーキンググループが運営されている。

「産業サイバーセキュリティ研究会」の活動概要

　ワーキンググループでは「重要インフラ分野における情報共有体制の構築」「Society 5.0におけるサプライチェーン全体のセキュリティ確保」「経営者のサイバーセキュリティに関する意識喚起」「セキュリティ人材の育成」「日米欧三極の連携強化」「サイバーセキュリティのビジネス化」といったテーマが議論されており、サプライチェーン全体での対応や製造業に向けた意識喚起、サイバーセキュリティのライフサイクルを確立するためのビジネス化など、サイバーセキュリティ政策の4方針を具体化させるための活動が行われている。

◎「工場／製造業／IIoT セキュリティ」関連記事 〜課題、事例、導入、対策〜 など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

3層のセキュリティ対策

　サプライチェーン全体でのセキュリティ確保については「サイバー・フィジカル・セキュリティ対策フレームワーク」として、「3層構造／6構成要素」を基本的な考えとするフレームワーク構造が紹介された。

　これはConnected IndustriesやSociety 5.0が実現を目指す“つながり”を「企業間のつながり」「フィジカル空間とサイバー空間のつながり」「サイバー空間のつながり」の3層に分け、つながる“要素”を「組織」「ヒト」「モノ」「データ」「プロシージャ」「システム」に分類して基本方針を作成し、対応しようとする考えである。

3層構造／6構成要素によるセキュリティフレームワークの概要

3層それぞれにおけるセキュリティ対策の概要