OTセキュリティが製造業DXの足かせに、経産省ガイドラインの対策をどう進める？：「どこからやれば」の悩みを解決

多くの工場で、セキュリティがDXの阻害要因になっている一方、対策を進めようとしても運用が形骸化し、OTのリスクが低減していないケースが散見される。この現状を打破するには、経済産業省のガイドラインに沿った対策を進めるのが有効だ。

[PR／TechFactory]

　サイバー攻撃が増加・高度化し、ITシステムのみならず工場の生産設備まで影響を受けてしまうインシデントがたびたび発生するようになった。従って工場、OTのセキュリティ対策はいよいよ待ったなしだ――といったストーリーは、そろそろ耳にたこができるほど聞き飽きているのではないだろうか。

　事実として、OTのセキュリティ対策が重要な課題であることに間違いはない。だが実はそれ以前に、もっと根本的な問題がある。それは工場の「デジタル化」だ。

　インダストリー4.0といったキーワードが提唱されて数年たつため人によっては「いまさら」と思うかもしれないが、国内の実態はまだまだだ。デジタル化を進め、OTをITシステムや外の世界とつなげようと考えても、工場で使っている制御系システムではWindows XP／7をOSに使った古い端末がまだ現役で動いている。安易に接続してセキュリティ事故が起こってしまっては一大事となるため、DXに向けてなかなか踏み出せない。つまり、セキュリティがDXの阻害要因になっているというのが多くの工場の実情だ。

　ならばセキュリティも含めて根本的に改善するのが本筋だが、話はそう簡単ではない。多くの現場では、まだOTのセキュリティがれっきとした「仕事」になっておらず、「担当者」も不在だからだ。この問題を解決に導く“道しるべ”はどこにあるのだろうか。

提供：フォーティネットジャパン合同会社
アイティメディア営業企画／制作：MONOist 編集部