工場セキュリティ対策、こんなお悩みありませんか？

• 自社の工場は安全なのか不安
• 工場セキュリティって何をしたらいいかわからない
• IT、OT、IoTが混在している環境だけど、無駄なコストをかけずにセキュリティ対策を行いたい
• 基準やガイドラインが多く、どのように準拠したらいいのか

スマート工場化により、今まで外部と繋がっていなかった工場が外部とつながる機会が増えてきました。また、製造業界でもIoTをはじめとした様々なデバイスの活用や、データを活用したDX化が加速しています。
一方で、サプライチェーン全体に影響を与えやすい製造業をターゲットとしたサイバー攻撃も増加しており、大手製造業でも工場停止や身代金要求などの被害を受けているケースも多くみられます。

また、工場内に設置されている端末は、安定稼働させるためにOSやアプリケーションのアップデートをしていない場合もあり、サイバー攻撃を受けやすくなってしまいます。

セキュリティ＝IT分野にとどまらず、昨今は工場セキュリティ対策の重要性が改めて認識されつつあります。工場が攻撃されてしまう前に、効果的にかつ安全に自社の製造環境に最適なセキュリティ対策を施す必要があります。

工場セキュリティ3つのステップとソリューション

工場セキュリティといっても、基本は一般的なITセキュリティ対策と変わりませんが、ここでは工場セキュリティを始めるための3つのステップをご紹介します。

STEP1　資産把握

自社で管理している資産は正しく把握できていますか？セキュリティ対策のまず第一歩として、現状を把握する必要があります。
対象範囲における情報資産、物理資産(端末等)およびシステム図やデータフロー図から資産における重要度を特定します。
現状の自社資産を把握し、保護資産の優先順位を確定させることで、抜け漏れない正しいセキュリティ対策を施すことができます。

マクニカでは、ネットワークに接続されている様々なIT/IoT/OTデバイスを、正確に且つリアルタイムに可視化できるエージェントレスのソリューションを提供します。デジタル環境全体のカバレッジとギャップを明確にし、攻撃対象となる場所やデバイスをリアルタイムで表示することが可能です。

STEP2　リスク評価

対象スコープ内における保護資産が把握できたら、資産に対する脅威とその重要度、発生可能性からリスク評価を行い、脅威の特定と対応優先順位を付けていきます。

脅威の情報は、個々のシステムはもちろん、分析対象の工場がどのような業界に属しどのような運用がされているかにも依存するため、脅威の発見やリスク評価には高いセキュリティ知見が求められます。

マクニカでは、セキュリティ専門知見と、これまでの工場顧客への支援実績から得た経験を組み合わせることで、精度の高いリスク評価サービスを提供しています。

STEP3　対策・監視の検討・実施

STEP2で実施したリスク評価に基づく最適な対応策の検討と実施を行います。

製造現場では、「安全性」「継続的な稼働」「品質」を守る必要があるため、それらに影響がなく、かつ現場で運用可能な対応策を講じる必要があります。また、セキュリティ対策は一度導入して終わりではありません。

継続して工場の安全性を維持するために、監査項目の実現を短期・中期に分けて、ロードマップ化し、最適な監査基盤、運用を検討する必要があります。