中部電力、GEデジタルなどはIoT、制御システムのセキュリティ対策にどう取り組んでいるのか（3/5 ページ）

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の＠ITセキュリティセミナー。レポートシリーズ最終回は、IoT、制御システム向けセキュリティの講演を中心に紹介する。

[廣瀬治郎, 唐沢正和，＠IT]

スマート工場の実現には製造システムセキュリティが必要不可欠――パナソニック

パナソニック 生産技術本部 製造システムセキュリティ室 室長 藤井俊郎氏

　特別講演「パナソニックが取り組むモノづくりの現場に即した製造システムセキュリティ」では、パナソニック 生産技術本部 製造システムセキュリティ室 室長の藤井俊郎氏が登壇。同社が2016年から3年計画で推進しているモノづくりの現場に即した製造システムセキュリティの取り組みを紹介した。

　パナソニックは、全世界に326の製造拠点（国内128拠点、海外198拠点）を構え、多種多様な市場・顧客のニーズに応じた「モノづくり」を実践している。

　そして、グローバルでIoT活用による「モノづくり」の高度化やビジネスモデル変革が進む中で、IT、ビッグデータ、AIを駆使したIoTによる「スマートマニュファクチャリング」の構築を目指している。

　こうした「パナソニック流モノづくり」の共通基礎体力を強化する取り組みの1つに「製造IT基盤強化」がある。その重点施策と位置付けているのが製造システムセキュリティだ。万が一、工場がサイバー攻撃を受けた場合、稼働中止や品質低下、歩留まり低下、情報漏えいなど、経営にも大きな影響を及ぼすリスクがある。そこで、BCPと生産性向上の視点から工場の稼働・品質維持、さらにはユーザーからの信頼性確保のためにも、製造システムセキュリティに着手する必要があると判断したという。

　工場でのセキュリティ対策を進めるに当たっては、既に社内で実施している情報セキュリティやITセキュリティと重複、矛盾するような取り組みは避け、「イントラネットと工場との接点」「インターネットと工場の接点から工場側」を製造システムセキュリティのターゲット範囲に設定した。

　また、推進体制については、工場での自主的改善活動が行えるよう、生産技術者が中心となってプロジェクトを進めており、生産技術本部傘下に「製造システムセキュリティ室」を設置し、全社横断的体制を構築。家電から住宅、車載、B2B、デバイスまで、各部門をまたいだ「製造システムセキュリティ コミッティ」によって、方針の決定や施策の展開を進めている。

　最後に、藤井氏は次のようにまとめた。「スマート工場化への取り組みが加速する中で、製造システムに対するサイバー攻撃のリスクが顕在化しつつある。被害を受けたときの経営へのインパクトは大きく、今からセキュリティ対策を始めておく必要があると考えている。ここでポイントになるのが、生産技術者が製造現場のIT基盤に責任を持って取り組むこと。その中で、情報システム、情報セキュリティからの支援体制を築くこと。そして、サプライチェーン全体で、セキュリティ対策・連携を進めていくことだ。スマート工場の実現には製造システムセキュリティが不可欠である」