工場セキュリティ実現に向けた4つのステップとは? 工場セキュリティが求められている背景と関連する製品一覧

工場セキュリティ実現に向けた4つのステップとは? 工場セキュリティが求められている背景と関連する製品一覧
製造現場におけるIT技術の躍進により、工場をサイバー攻撃から守るセキュリティ対策は急務となっています。大手製造業でもトラブルが発生したケースが数多くあり、工場セキュリティ対策の重要性が改めて認識されつつあります。この記事では、工場セキュリティが求められる背景と、その導入までの4つのステップを紹介します。

工場をサイバー攻撃から守る

従来の認識では、工場におけるセキュリティ対策はそれほど注目を浴びている分野とは言えないものでした。セキュリティ=IT分野のイメージが強いため、ITとの親和性が高いイメージを持たれていなかった製造現場においては、セキュリティの重要性があまり認識されていなかったのです。

しかし、IT技術の活用が製造現場に浸透している昨今の状況を鑑みる限り、工場をサイバー攻撃から守るためのセキュリティ対策が重要となっているのは自明なことだと言えます。

工場セキュリティが求められている背景

近年、工場へのセキュリティ対策が適切に実施されていないことから、大手製造業の工場でもトラブルが発生しているケースが多数見られるようになっています。

まずは工場セキュリティ対策の重要性を理解してもらうための足がかりとして、「今、工場セキュリティが求められている背景」をご紹介します。

工場セキュリティが求められている背景

対策が遅れがちな制御システムのセキュリティ

本来、産業制御システムなどのOTネットーワークでは、ネットへの接続が原則禁止とされているのが主流でした。しかし、コロナ渦等の時代の要請によって、近年はIT技術を工場に活用する考えが浸透しつつあります。急な対応を求められるようになった製造現場の中には突貫的なネット接続を進めてしまったところも多く、セキュリティ対策が十分とは言えない現状が横行してしまっています。

IoT分野の浸透と工場セキュリティのリスク

コロナ渦による時代の変化は確かにあったものの、この変化は以前から予測されていたものでした。というのも、コロナによってリモート技術の推進が叫ばれるようになるずっと前から「スマートファクトリー」と呼ばれる、工場のDX(デジタルトランスフォーメーション)化を推進する動きが見られるようになっていたからです。

「工場×DX」は、IoT技術の活用によって工場の様々なデータを収集し、最適な製造現場を実現することに大きな特徴があります。しかし、IoTはモノ(機械設備や部品)とネットを繋ぐ技術であるため、これまでは考慮する必要がなかったセキュリティ対策が求めれるようになりました。

工場セキュリティの実現に向けた4つのステップ

工場におけるセキュリティ対策と言っても、基本的には一般的な情報セキュリティの対策と大きく変わりません。ここでは、基本的なセキュリティ対策を実施するための4つのステップをご紹介します。

工場セキュリティの実現に向けた4つのステップ

現状の把握

まずは事前準備として、既存のセキュリティルールを把握します。制御システムのセキュリティ対策が既に定められているか否か、定めれている場合は制御システムごとにバラツキがないかを把握します。

セキュリティ対策が進んでいる制御システムとそうでない制御システムが混在しているようなケースも珍しくはなく、それによって前者が被害を被ってしまう事態を避けなければいけません。

そして、定められたセキュリティルールがきちんと実施されているか、実施されている場合は期待される効果を生み出せているかも併せて確認します。

制御システムのリスク分析

現状把握が完了した次は、制御システムのリスク分析を行います。

一般的なセキュリティ対策においては守るべき「優先度」を明確にする必要があります。制御システムにおいては「安全性」、「設備の継続的な稼働」、「品質」の順番で優先されます。そして、これらの優先すべき項目を妨げる要因がないかを洗い出していく作業がリスク分析です。

ルールの策定

現状把握、リスク分析の次に、ルールの策定を行います。

その際注意すべきポイントなのが、現場で運用可能なルールを策定するということです。どれだけ理想的なセキュリティルールを立案したとしても、それを実行する現場の担当者が負担に感じてしまうようでは継続的な運用を望むことができません。現場で作業を行う人たちの最優先事項は生産活動であることを念頭に置き、運用に無理のないルールを策定するようにします。

運用

策定したセキュリティルールに基づいて、運用の実施を開始します。スムーズな運用にはその重要性を現場の担当者に理解してもらう必要があります。

そのため、まずはルールの重要性を周知させ、その実施負担が少ないこと、加えて運用の具体的なイメージをシュミレーションできるような状態に広報することが肝要です。また、運用のうえで発生する問題点等を、現場からヒアリングできる体制を構築しておくことも重要となります。

工場セキュリティを促進するためのソリューションやツールとは?

近年、工場セキュリティをスムーズに促進するためのソリューションやツールは数多くあります。中にはツールの提供のみならず、実施に向けたヒアリング・コンサルティングと併せて提供しているメーカーもあるため、自社が保有している知見を基に相談する企業を検討するようにしましょう。

工場セキュリティに関連する製品一覧

アラクサラネットワークス株式会社

工場向けネットワークセキュリティ

製品画像

あらゆる領域でITの利活用が進む中、元来クローズであった工場ネットワークにおいても、クラウド環境への対応や各種セキュリティ脅威への対策がオフィスと同様に求められるようになっています。
ネットワーク構成の複雑化や接続デバイスの多様化など、変化・進歩が速い状況の中で適切に対応していくには、現在の状態を常に把握し、適切なセキュリティ対策を実施することが重要です。

【課題1】端末状況の把握・可視化
・ネットワークに接続している/接続した端末の把握や追跡が困難
・工場の端末には、エージェントソフトを入れられない(OS未対応、CPUパワー不足、動作保証外など)

【課題2】インシデント対応の迅速化
・攻撃の検知から通信の遮断まで、初動対応を速やかに⾏える体制(インフラ)が不⼗分

【課題3】ネットワーク構成・通信状況の把握
・工場には専任の担当者/管理者がいないので、そもそもの現状把握が困難
・専任担当者/管理者はいるが、デバイスの追加や構成変更が頻繁で状況を追い切れていない

アラクサラの「工場向けネットワークセキュリティ」は、ネットワーク側で容易に監視・管理でき、エージェントレスで導入可能なため、上記の課題を解決できます。

詳細を見る

この製品に関連するサービスメニュー

ジュピターテクノロジー株式会社

Ekran(エクラン)

製品画像

Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。

詳細を見る

この製品に関連するサービスメニュー

この記事に関連するオンライン展示会