Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマート工場のセキュリティ対策事例 - IPAが調査報告書

情報処理推進機構(IPA)は、「IoT」や「AI」などの先端技術やクラウドサービスを活用した「スマート工場」における具体的なセキュリティ対策を示した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。

20230802_ip_001.jpg
スマート工場化でのシステムセキュリティ対策事例 調査報告書

同報告書は、工場設備のセキュリティ管理責任者がセキュリティ対策を講じる際、具体的な指針として参考となるよう実在するスマート工場を調査し、対策項目を整理したもの。

生産システムの「設計、開発」から「運転、運用」「保守」「廃棄」に至るライフサイクルの各フェーズで実施する対策を網羅的に収録した。「情報管理」「インシデント対応」「エリア人員管理」の観点からセキュリティ対策事例を示している。

報告書の作成にあたっては、国内事業者1社の実施内容をもとにモデル事例を整理。セキュリティガバナンスの体制、スマート化された生産システムの構成、実際に適用されているセキュリティ対策事例をまとめている。

さらに国内事業者8社にヒアリングを行い、より多くの企業が活用できるよう差分や適合性なども踏まえた上で、対策や注意点なども追加するなど汎用的な内容を目指した。

セキュリティ規定文書や関連帳票のサンプル、作成部門と利用部門、必要度、脅威、リスクなども紹介。あわせて各種ガイドラインへの対応や、「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」との対応関係なども示している。

(Security NEXT - 2023/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

飲酒後に携帯電話を鞄ごと置き忘れ、翌日回収 - 都教育支援機構
ボランティア登録した高校生宛のメールで誤送信 - 愛媛県
U-15選抜申込者の個人情報が閲覧可能に、フォーム設定ミスで - INAC神戸
シェアオフィスサイトが改ざん、顧客情報流出なし - 南海電鉄
キャンペーン応募者の個人情報流出の可能性 - マルキユー
「Apache Tomcat Connectors JK」に情報漏洩の脆弱性
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「BIND 9」に複数の脆弱性 - アップデートが公開
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
配当金計算書で封入ミスが発生した可能性 - THK