投資の前に「準備」を！ あなたと製造業全体を守るためにできること：宮田健の「セキュリティの道も一歩から」（109）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、経済産業省が公開した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Appendix」を起点に、お金をかける前にやるべきことを考える。

[宮田健，TechFactory]

　かつて、個人向けPCを購入したときには、必ずといっていいほど「ウイルス対策ソフト」への“投資”が行われていました。あの投資は、今でいう「サブスク（サブスクリプション）」の先駆けのようなもので、多くの人が“年単位”の契約で安全を買っていたわけです。

　ところが今では、個人利用に限っていえば、既知のウイルスに対する防御は“OSに含まれる機能だけでほとんど事足りる”ようになりました。各OSベンダーも破壊的な脆弱（ぜいじゃく）性が生まれぬよう、セキュリティに対して継続的に投資してきたことで、最近では「ネットにつなげただけでPCが乗っ取られる」ような事態は、ほぼなくなりました（その代わり、今はネットワーク機器が狙われていますが……）。

　とはいえ、「個人が安全になった」とは言い切れません。今や攻撃の主戦場は、人間の脆弱性を突くもの――例えば、フィッシング詐欺など――に移ってきています。こうした攻撃に対しては、プログラム的な対処ではなく、人間にパッチを当てること……つまり、“知ること”“認識を変えること”こそが対策の第一歩になり得ます。

　セキュリティ対策は「お金をかけて機器やツールを買いそろえるもの」というイメージがありますが、実はお金をかけなくてもできることがあります。それを再認識させてくれる資料が公開されました。製造業の皆さんにとって大変有用な“無料”の資料です。

経済産業省から新たな解説書が公開される