ロボット・AIの活用による工場のラインの改善や、工場のデータ授受のため工場とITシステムを連携するなど工場におけるDX（デジタルトランスフォーメーション）化が進んでいます。一方で、利用OSやプロトコルの汎用化、工場とオフィスのネットワーク接続によって、工場（制御）システムも情報システム環境と同様にセキュリティリスクが増加しています。
汎用OSや対策が不十分なまま接続しているネットワークなどは攻撃し易い環境となりやすく、実際にウイルスチェックを行わずに工場内のネットワークに接続してしまった機器から、ランサムウェアが拡散した被害事例もあります。工場におけるサイバー攻撃では生産ラインがストップする可能性も高く、被害損額も大きくなる傾向にあるといえるでしょう。
また、セキュリティ対策が不十分な企業を起点として、標的の企業を攻撃するサプライチェーン攻撃の問題も深刻です。そのため、工場のセキュリティについて経営者・情報システム部門・生産管理部門が連携し、効果的な対策を行うことが必要です。

工場システムも情報システム環境と同様にさまざまなセキュリティリスクが考えられるため、ネットワークからエンドポイントまで多層での防御が必要です。経済産業省の工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインやIEC 62443シリーズなど、官庁関係や各業界団体からはさまざまなガイドラインや規格が公開されています。
セキュリティの強化は一朝一夕でできるものではありません。お客さまの工場システムにおいて、どこにリスクが存在し、どういう優先度で対策を強化すればいいのかを、まず把握することが重要となります。

工場向けセキュリティ強化のポイント

日立ソリューションズでは、お客さまの生産／製造現場のどこにリスクがあるか知りたいお客さまに対し、工場向けセキュリティアセスメントを提供しています。
セキュリティアセスメントを実施するうえで重要となってくるのが、お客さまの業務概要です。お客さまの事業・業務内容や、業務環境をしっかりと把握し、そのうえで、抽出したセキュリティリスクに対してお客さまの実態に適した対策を提示します。

• 単純にチェック項目にしたがって評価するのではなく、お客さまの業務内容や環境を把握したうえで、セキュリティリスクを抽出し、対策の優先度付けを行います。
• 各種ガイドラインはもちろん、お客さま独自のセキュリティポリシーに沿ったアセスメントも実施可能。お客さまのご要望に合わせ柔軟に対応します。
• 抽出したリスクについては対策案をまとめるだけではなく、有効となるセキュリティソリューションについて具体的に提案することが可能です。

業務内容に関するアンケートを実施し、お客さまの業務内容・環境について把握します。そのうえで、経済産業省の工場セキュリティガイドラインのチェックリストを基本に、IEC 62443やその他ガイドライン、当社の知見などを加味したオリジナルシートでアセスメントを実施します。お客さまのセキュリティポリシーや対策基準に沿って生産／製造現場のセキュリティを適切に運用できているかをアセスメントすることも可能です。

お客さまが適切なセキュリティ管理・運用を行えるよう、抽出したリスクに対して、組織・人的、物理的、技術的セキュリティの観点で対策を整理し、一覧化します。

※オプションサービス

セキュリティ強化項目の一覧にもとづいて、セキュリティ対策を具体化するために必要な組織的、技術的対策となるソリューションのご提案が可能です。

作業期間は一例です。お客さまと調整のうえ、決定します。

個別見積もり