工場セキュリティ実現に向けた4つのステップとは? 工場セキュリティが求められている背景と関連する製品一覧

工場セキュリティ実現に向けた4つのステップとは? 工場セキュリティが求められている背景と関連する製品一覧
製造現場におけるIT技術の躍進により、工場をサイバー攻撃から守るセキュリティ対策は急務となっています。大手製造業でもトラブルが発生したケースが数多くあり、工場セキュリティ対策の重要性が改めて認識されつつあります。この記事では、工場セキュリティが求められる背景と、その導入までの4つのステップを紹介します。

工場をサイバー攻撃から守る

従来の認識では、工場におけるセキュリティ対策はそれほど注目を浴びている分野とは言えないものでした。セキュリティ=IT分野のイメージが強いため、ITとの親和性が高いイメージを持たれていなかった製造現場においては、セキュリティの重要性があまり認識されていなかったのです。

しかし、IT技術の活用が製造現場に浸透している昨今の状況を鑑みる限り、工場をサイバー攻撃から守るためのセキュリティ対策が重要となっているのは自明なことだと言えます。

工場セキュリティが求められている背景

近年、工場へのセキュリティ対策が適切に実施されていないことから、大手製造業の工場でもトラブルが発生しているケースが多数見られるようになっています。

まずは工場セキュリティ対策の重要性を理解してもらうための足がかりとして、「今、工場セキュリティが求められている背景」をご紹介します。

工場セキュリティが求められている背景

対策が遅れがちな制御システムのセキュリティ

本来、産業制御システムなどのOTネットーワークでは、ネットへの接続が原則禁止とされているのが主流でした。しかし、コロナ渦等の時代の要請によって、近年はIT技術を工場に活用する考えが浸透しつつあります。急な対応を求められるようになった製造現場の中には突貫的なネット接続を進めてしまったところも多く、セキュリティ対策が十分とは言えない現状が横行してしまっています。

IoT分野の浸透と工場セキュリティのリスク

コロナ渦による時代の変化は確かにあったものの、この変化は以前から予測されていたものでした。というのも、コロナによってリモート技術の推進が叫ばれるようになるずっと前から「スマートファクトリー」と呼ばれる、工場のDX(デジタルトランスフォーメーション)化を推進する動きが見られるようになっていたからです。

「工場×DX」は、IoT技術の活用によって工場の様々なデータを収集し、最適な製造現場を実現することに大きな特徴があります。しかし、IoTはモノ(機械設備や部品)とネットを繋ぐ技術であるため、これまでは考慮する必要がなかったセキュリティ対策が求めれるようになりました。

工場セキュリティの実現に向けた4つのステップ

工場におけるセキュリティ対策と言っても、基本的には一般的な情報セキュリティの対策と大きく変わりません。ここでは、基本的なセキュリティ対策を実施するための4つのステップをご紹介します。

工場セキュリティの実現に向けた4つのステップ

現状の把握

まずは事前準備として、既存のセキュリティルールを把握します。制御システムのセキュリティ対策が既に定められているか否か、定めれている場合は制御システムごとにバラツキがないかを把握します。

セキュリティ対策が進んでいる制御システムとそうでない制御システムが混在しているようなケースも珍しくはなく、それによって前者が被害を被ってしまう事態を避けなければいけません。

そして、定められたセキュリティルールがきちんと実施されているか、実施されている場合は期待される効果を生み出せているかも併せて確認します。

制御システムのリスク分析

現状把握が完了した次は、制御システムのリスク分析を行います。

一般的なセキュリティ対策においては守るべき「優先度」を明確にする必要があります。制御システムにおいては「安全性」、「設備の継続的な稼働」、「品質」の順番で優先されます。そして、これらの優先すべき項目を妨げる要因がないかを洗い出していく作業がリスク分析です。

ルールの策定

現状把握、リスク分析の次に、ルールの策定を行います。

その際注意すべきポイントなのが、現場で運用可能なルールを策定するということです。どれだけ理想的なセキュリティルールを立案したとしても、それを実行する現場の担当者が負担に感じてしまうようでは継続的な運用を望むことができません。現場で作業を行う人たちの最優先事項は生産活動であることを念頭に置き、運用に無理のないルールを策定するようにします。

運用

策定したセキュリティルールに基づいて、運用の実施を開始します。スムーズな運用にはその重要性を現場の担当者に理解してもらう必要があります。

そのため、まずはルールの重要性を周知させ、その実施負担が少ないこと、加えて運用の具体的なイメージをシュミレーションできるような状態に広報することが肝要です。また、運用のうえで発生する問題点等を、現場からヒアリングできる体制を構築しておくことも重要となります。

工場セキュリティを強化するツールとは?

工場セキュリティを強化するツールとは?

工場のセキュリティを強化するためにセキュリティルールの作成とその運用をご紹介しましたが、次にツールを用いることによって実現できるセキュリティ強化のポイントをご紹介します。

防犯カメラ

工場のセキュリティを強化するツールとして最も一般的なのが防犯カメラです。社内外の人間が出入りする箇所に防犯カメラを設置することで、不審な人物や車両の侵入を防ぐことが可能となります。また、単にセキュリティが強化されるだけでなく、従業員の勤怠管理も容易となるため、カメラを上手く活用することでセキュリティ強化と社員管理の両面を管理することが可能となります。

認証システム

不審者の侵入を防ぐために、工場の出入り口に認証システムを導入することも有効な手段です。認証システムを導入することによって、事前に登録をした関係者のみが入退室できるような環境を構築するが可能となります。認証システムには「暗証番号」「ICカード」「生体認証」など、用いられる認証技術の違いによって多様な種類があるため、導入後の運用がスムーズにイメージできるものを導入する必要があります。

人感ライト

センサーによって人を検知して自動点灯する「人感ライト」は、一般住宅での防犯対策としても普及しているツールですが、夜間での作業が行われる工場においても非常に有効なものです。人感ライトを設置することで不審者侵入の防止対策となることはもちろん、従業員が夜間に安全な作業を行うための対策としても機能します。

まとめ

近年、工場セキュリティをスムーズに促進するためのソリューションやツールは数多くあります。中にはツールの提供のみならず、実施に向けたヒアリング・コンサルティングと併せて提供しているメーカーもあるため、自社が保有している知見を基に相談する企業を検討するようにしましょう。

工場セキュリティに関連する製品一覧

アラクサラネットワークス株式会社

工場向けネットワークセキュリティ

製品画像

工場ネットワーク全体の状況を俯瞰して、セキュリティを改善

あらゆる領域でITの利活用が進む中、元来クローズであった工場ネットワークにおいても、クラウド環境への対応や各種セキュリティ脅威への対策がオフィスと同様に求められるようになっています。
ネットワーク構成の複雑化や接続デバイスの多様化など、変化・進歩が速い状況の中で適切に対応していくには、現在の状態を常に把握し、適切なセキュリティ対策を実施することが重要です。

【課題1】端末状況の把握・可視化
・ネットワークに接続している/接続した端末の把握や追跡が困難
・工場の端末には、エージェントソフトを入れられない(OS未対応、CPUパワー不足、動作保証外など)

【課題2】インシデント対応の迅速化
・攻撃の検知から通信の遮断まで、初動対応を速やかに⾏える体制(インフラ)が不⼗分

【課題3】ネットワーク構成・通信状況の把握
・工場には専任の担当者/管理者がいないので、そもそもの現状把握が困難
・専任担当者/管理者はいるが、デバイスの追加や構成変更が頻繁で状況を追い切れていない

アラクサラの「工場向けネットワークセキュリティ」は、ネットワーク側で容易に監視・管理でき、エージェントレスで導入可能なため、上記の課題を解決できます。

詳細を見る

ジュピターテクノロジー株式会社

Ekran(エクラン)

製品画像

PC、サーバの画面操作を全て録画する証跡管理ソリューション

Ekran(エクラン)はPC、サーバの画面操作を録画することができます。画面以外にキーボード入力内容、インターネットの閲覧したURLも取得できます。
その他の機能として、禁止されている特定の操作(Webサイト閲覧、特定ファイルを開く、USB使用など)を監視するアラート機能が実装されており、管理者の目が届かない箇所の管理も可能。また工場内に配置されている共通アカウントで使用しているPCでは、Ekranの2次認証機能を使うことで、誰が何をしているかの記録が取得可能です。

詳細を見る