「スマート工場に必要なセキュリティ対策」について解説したドキュメントをIPAが公開:本社機能との関係やガバナンスの体制といった調整作業についても説明
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。実際にスマート工場を運用している国内のモデル事業者の実施内容を基に、具体的なセキュリティ対策を「具体性」「網羅性」「一覧性」という観点でまとめた。
情報処理推進機構(IPA)は2023年7月31日、「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。これは、実在する先進的なスマート工場の事例を調査し、セキュリティ対策項目について整理したもの。
システムの組み方だけでなくガバナンスの体制などにも言及
DX(デジタルトランスフォーメーション)の進展に伴い、IoT(Internet of Things)やAI(人工知能)、クラウドサービスなどの先端技術などを活用した「スマート工場」への取り組みが進んでいる。その中でも特に重要なのがセキュリティの取り組みだ。
スマート工場は、工場のネットワークをインターネットや情報システムなどに接続する機会が増えるため、既存の工場設備も含めた工場システム全体のセキュリティ対策を検討する必要がある。
こうした課題に対して、IPAや経済産業省は「スマート工場のセキュリティリスク分析調査 調査報告書」「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などを公開している。IPAによると今回の調査報告書は「(それらのドキュメントを踏まえた上で)具体的な対策を実施するための指針」という位置付けだ。
「具体性」「網羅性」「一覧性」という観点でまとめられており、実際にスマート工場を運用している国内のモデル事業者1社の実施内容と国内企業8社からのヒアリング内容を基に「より多くの企業が活用できるよう汎用(はんよう)化した」という。
例えば具体性についてはプリント基板の製造システムというモデル事例を例にシステム構成やスマート化の取り組みを紹介するとともに、本社機能との関係やガバナンスの体制といった調整作業についても説明している。
IPAは「これまでに公開されたフレームワークやガイドラインと、本調査報告書を使って工場のセキュリティ対策の実装を支援する」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「専門家が多いほどセキュアになる」は間違い ガートナーが「セキュリティで陥る4つの先入観」を解説
ガートナージャパンは、セキュリティに関して払拭すべき4つの「先入観」と実行すべきアクションを発表した。必要なのは「最小の労力で最大の効果をもたらすというマインドセットだ」としている。
セキュリティ自動化のSwimlaneが日本市場へ本格参入 ローコード対応製品の提供も開始
セキュリティベンダーのSwimlaneは、アジア太平洋、日本地域における販路拡大を目的として、日本オフィスを開設した。また、Swimlane Turbineの日本での提供を開始した。
コネクテッドデバイスセキュリティ支出、前年比で15.3%増 企業が法規制を歓迎する理由 PSA Certified
PSA Certifiedは2023年6月29日(英国時間)、コネクテッドデバイスセキュリティの動向を調査した「PSA Certified 2023 Security Report」を発表した。2022年の評価と比較して2023年はセキュリティ関連分野への支出が平均15.3%増加していた。