米カリフォルニア州の製造業において、サイバーセキュリティを牽引するリーダーシップへの注目が高まっています。この動きは、スマートファクトリー化が進む日本の製造業にとっても、事業継続の観点から無視できない重要な課題であることを示唆しています。
米国で高まる製造業サイバーセキュリティへの意識
米国の技術革新を牽引するカリフォルニア州では、半導体製造装置や医療技術、コンシューマー製品といった多岐にわたる製造業が集積しています。近年、これらの先進的な製造現場において、サイバーセキュリティ対策を主導する専門人材やそのリーダーシップが、業界の重要な関心事として浮上しているようです。これは、もはやサイバーセキュリティがIT部門だけの問題ではなく、工場の安定稼働や製品の品質、ひいてはサプライチェーン全体に影響を及ぼす経営課題であるとの認識が広がっていることを示しています。
スマートファクトリー化がもたらす新たなリスク
日本の製造現場でも、IoT機器の導入やネットワーク化によるスマートファクトリーへの取り組みが加速しています。生産性の向上やデータ活用という大きなメリットの一方で、これまで外部ネットワークから隔離され、比較的安全とされてきた工場の生産設備や制御システム(OT: Operational Technology)が、サイバー攻撃の脅威に晒されるリスクが増大しています。実際に、国内外でランサムウェアの感染により工場の操業が停止し、多大な損失を被った事例が報告されています。これは、自社の生産活動だけでなく、顧客への納品遅延という形でサプライチェーン全体に深刻な影響を及ぼしかねません。
ITとOTの垣根を越えた対策の必要性
工場のセキュリティ対策が難しい一因として、ITシステムとOTシステムの特性の違いが挙げられます。オフィス環境で使われるITシステムが機密性(情報の漏洩を防ぐこと)を最優先するのに対し、工場のOTシステムは可用性(システムを止めないこと)を何よりも重視します。そのため、IT部門で標準となっているセキュリティパッチの頻繁な適用や、システムの再起動を伴う対策を、24時間稼働する生産ラインにそのまま適用することは現実的ではありません。また、工場には更新が難しい古いOSで稼働する専用設備も多く、IT部門だけでは対応しきれない特有の課題が存在します。したがって、IT部門と、現場を熟知した生産技術部門や設備保全部門が密に連携し、工場の実情に即したセキュリティ対策を講じていく必要があります。
日本の製造業への示唆
今回の米国の動向は、日本の製造業にとっても重要な指針となります。今後、私たちが取り組むべき要点と実務への示唆を以下に整理します。
1. 経営層によるリーダーシップの発揮:
サイバーセキュリティ対策を単なるコストとして捉えるのではなく、事業継続と企業競争力を支える重要な経営投資と位置づけることが不可欠です。経営層が主導し、全社的な取り組みとして推進していく姿勢が求められます。
2. ITとOTの連携体制構築:
情報システム部門と製造現場の担当者(生産技術、設備保全など)が協力する、横断的なセキュリティ対策チームの設置が有効です。互いの専門知識と現場感覚を尊重し、現実的な対策を立案・実行することが重要となります。
3. 工場内の現状把握とリスクの可視化:
まずは、工場内にどのような機器がネットワークに接続されているかを正確に把握し、資産を可視化することから始める必要があります。その上で、各設備の脆弱性を評価し、リスクの高い箇所から優先的に対策を講じるアプローチが現実的です。
4. サプライチェーン全体でのセキュリティ強化:
自社の対策はもちろんのこと、部品や原材料を供給するサプライヤーを含めた、サプライチェーン全体でのセキュリティレベルの向上が不可欠です。取引先との連携を密にし、相互にセキュリティ対策の状況を確認し合う体制づくりも視野に入れるべきでしょう。
コメント