OTセキュリティ マガジン

「工場のサイバーセキュリティ対策」と聞くと、何を思い浮かべるでしょうか。これまで、外部ネットワークに接続されていない工場のシステムは、サイバー攻撃の対象にはなりにくいと考えられていました。工場におけるセキュリティ対策は、内部にいる人間がシステムを侵害していないか、あるいは外部から持ち込まれたUSBメモリなどの記憶媒体や保守端末にウイルスが含まれていないかを監視していれば十分だったのです。

「工場の現状把握と評価」というと、どのようなイメージをお持ちでしょうか。昨今、工場に求められている現状把握とは、生産ラインの稼働率や不良品の有無を確認するだけではありません。OTシステム（工場の制御システム）へのサイバー攻撃のリスクが増大しているため、情報セキュリティの観点から現状把握と評価を行う必要性が増しています。

工場の資産とは、どのようなものだと思いますか？本コラムで取り上げる工場の資産は、経理目線での固定資産という意味ではなく、OTシステム（工場の制御システム）の構成要素のことです。ネットワーク機器やサーバー、PCなどはもちろん、生産ラインの機器や自動搬送装置（AGV）なども含まれます。また、OSやソフトウェアも資産です。工場をサイバー攻撃から守るためのOTセキュリティ対策において、こうした資産を一覧化して管理することは非常に重要です。

近年では工場のDX化が推進され、OTシステムと情報システム（IT）の連携や、OTシステムにおけるクラウドサービスの利用が増えています。また、リモートワークの浸透により、OTシステムでもリモート接続による保守作業が行われるようになりました。このように、OT環境が外部に向けて開かれるようになったことで、工場におけるサイバー攻撃のリスクが増大しています。しかし、ITセキュリティ対策と比較すると、OTセキュリティ対策は進んでいない企業が多いのが実情です。

近年はIoT化やスマートファクトリー化の流れの中で、OTシステム（工場の制御システム）が直接、もしくは連携している情報システム（IT）を介して外部ネットワークに接続されるようになり、サイバー攻撃のリスクが増大しています。OTシステムがサイバー攻撃を受けた場合の被害は甚大で、作業員の安全が脅かされる可能性や、生産活動そのものが重大なダメージを受ける可能性もあります。

工場の管理者にとって、絶対に避けたい事態とは何でしょうか？多くの方が、意図せぬ品質不良や労災事故、操業停止などを思い浮かべるのではないでしょうか。安全対策として、5S、KYT、ヒヤリハット活動などに取り組んでいる企業も少なくありません。しかし近年、工場に求められる安全対策が変わりつつあります。そのため、多くの企業で、一部の重要な安全対策が見落とされ、手つかずになっています。このまま放置すれば、深刻な事故にも発展しかねません。「見落とされている安全対策」とは、いったいどのようなものでしょうか？本コラムでは、工場の安全対策を強化したい方、より万全な安全対策を知りたい方に向けて、これからの時代に不可欠な工場の安全対策を解説します。