経産省が工場のサイバー攻撃対策で一手、今秋に指針
経済産業省は工場の情報セキュリティーの強化に向け、早ければ今秋にガイドライン(指針)を発行する。生産の自動化やIoT(モノのインターネット)の活用を踏まえ、生産ラインや通信機器などの対策を提示する。工場がサイバー攻撃を受ければ生産停止に追い込まれたり、取引先に影響が及んだりする可能性がある。ガイドラインを通じて情報セキュリティーへの投資も喚起されそうだ。
経産省が産業制御システム(工場システム)のサイバー攻撃対策を具体的に示すのは今回が初めてという。「ガイドラインは(対策の)ひな形」(サイバーセキュリティ課)に位置付けている。業種によって工場の規模や従業員数が異なるためだ。各業界がガイドラインに沿って独自の方針を示すことを見込んでいる。
ガイドラインでは電子機器に組み込むプリント基板の生産ラインを例として挙げた。工場システムが不正アクセスの標的にされた場合に備え、侵入検知システムの導入やアクセス制御の設定などを対応策として示した。「(サイバー攻撃により)誤作動によるケガや不良品の発生リスクが懸念される」(同)としている。
かつては工場システムを設計する際にインターネットなどに接続しないことが前提だったが、現在は工場内のデータ活用を目的にIoTの普及が進む。一方で不正アクセスのリスクは高まるばかりで、特に中小企業は情報セキュリティーの投資が遅れがちだ。ガイドラインによりサイバー攻撃に対する課題を把握してもらい、必要な対策の導入を促す。
サプライチェーン(供給網)における対策もガイドラインに盛り込んだ。製品や部品の調達時にはサイバー攻撃対策の観点に基づく機能や検証の有無を確認することを挙げた。業務委託の場合、委託先の従業員に対する情報セキュリティー教育の有無を把握することが重要としている。取引先との関係ではサイバー攻撃の被害を防ぐための取り決めを交わすことが求められそうだ。