ニュース
IPA、スマート工場のセキュリティ対策事例をまとめた報告書を公開
IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。
情報処理推進機構(以下、IPA)は2023年7月31日、「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。同報告書は、IoTやAI(人工知能)などの先端技術やクラウドサービスを活用するスマート工場における具体的なセキュリティ対策の指針となることを想定している。
実際の企業を基にしたスマート工場のモデル事例を公開
スマート工場化は、生産の最適化や効率化などの事業効果があるが、工場のネットワークをインターネットやシステムなどに接続する機会が増加するため、既存の工場設備も含めた工場システム全体のセキュリティ対策の検討が必要だ。
こうした課題を踏まえ、IPAは2022年6月には「スマート工場のセキュリティリスク分析調査 調査報告書」を公開した他、2022年11月には経済産業省から「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が公開されている。
そして今回IPAは、工場における具体的な対策への指針を提供するため、先進的なスマート工場の事例を調査して対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。
IPAが取りまとめた報告書の特徴は以下の通りだ。
- 実際のスマート工場を事例として「セキュリティガバナンス体制」「スマート化された生産システム構成」「工場で実際に使われているセキュリティ対策事例」をまとめ、ここに8社のスマート工場のデータをマージして汎用(はんよう)化した
- 生産システムにおける「設計・開発」「運転・運用」「保守」「廃棄」のライフサイクルの視点でセキュリティ対策事例をまとめた
- 生産システムにおける「情報管理」「インシデント対応」「エリア人員管理」の視点でのセキュリティ対策事例を取り上げた
関連記事
- Splunkが複数の新製品を発表 OT領域のデータ収集用物理デバイスも提供
Splunkはオフラインイベント「Splunk.conf23」で複数の新製品を提供開始するとアップデートした。本稿は新製品および既存製品のエンハンス内容を紹介する。 - 「対策済み」と言い切れる企業はわずか6% 情報セキュリティ部門が看過できないOTセキュリティの大問題
サプライチェーン攻撃や制御システムの脆弱性を狙ったサイバー攻撃は操業停止を含む大きな経営リスクに発展する可能性がある厄介な問題だが、完璧な対策が出来ていると言い切れる企業は、まだほとんど存在しないという恐ろしい調査結果が出た。 - 予算・リソース不足の企業はここから始めよ Splunk導入のロードマップとは
予算やリソース不足の企業がセキュリティ対策を講じる際、どの製品をどのような順番で入れるべきかは悩ましい問題だ。Splunk導入のロードマップを紹介しよう。 - 「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.