IPA(情報処理推進機構)は7月31日、「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を発表した。先進的なスマート工場の事例を調査してセキュリティ対策項目を整理したもの。A4判 128ページで、別紙として「セキュリティ対策内容の一覧と各種ガイドラインとの対応」(Excel)が付されている。
2010年代以降、IoTやAI、クラウドサービスなどを利用するスマート工場化が進んでいる。スマート工場は生産の最適化・効率化などに効果がある一方、インターネットや情報システムなどに接続するため、工場システム全体のセキュリティ対策が重要になっている。
こうした背景を踏まえて、IPAは2022年6月に「スマート工場のセキュリティリスク分析調査 調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開してきた。
今回の調査報告書はこれらの延長上にあるもので、IPAでは「工場における具体的な対策への指針を提供するため」と、報告書公開の理由を述べている。「工場設備のセキュリティ管理責任者などが、スマート工場の生産システムにおけるセキュリティ対策を実施する際の参考書として利用されることを想定」しているという。
特徴は、具体的なセキュリティ対策事例をまとめた点で、以下の3点を整理した。
●セキュリティガバナンス体制
●スマート化された生産システム構成
●工場で実際に適用されているセキュリティ対策事例
そのうえで、スマート工場を運用中の国内企業8社へヒアリングを行い、「セキュリティ対策についての差分やヒアリング企業各社への適合性を調査」した。また、モデル事例にないセキュリティ対策があれば追加し、セキュリティ対策の適用や運用における注意点について追記を行い、より多くの企業が活用できるよう報告書を汎用化した」としている。
さらに、生産システムの「設計・開発」から「運転・運用」、「保守」、「廃棄」のライフサイクルの観点で、セキュリティ対策事例を整理した。また生産システムの運用において重要となる「情報管理」「インシデント対応」「エリア人員管理」の観点でもセキュリティ対策事例を記載した。
報告書の別紙(Excel)で、経済産業省「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン 付録E」の項目と本報告書のセキュリティ対策内容の対応関係を示している。
◎目次
1. 全体概要
2. 企画フェーズ
3. 設計・開発フェーズ
3.1. 生産システム設計開発
3.2. 生産システム調達
4. 運転・運用フェーズ
5. 保守フェーズ
6. 廃棄フェーズ
7. その他
7.1. 情報管理
7.2. インシデント対応
7.3. エリア人員管理
8. まとめ
別紙:セキュリティ対策内容の一覧と各種ガイドラインとの対応
「スマート工場化でのシステムセキュリティ対策事例 調査報告書」
https://www.ipa.go.jp/security/controlsystem/securityreport-smartfactory-2023.html
[i Magazine・IS magazine]
