Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマート工場のセキュリティ対策事例 - IPAが調査報告書

情報処理推進機構(IPA)は、「IoT」や「AI」などの先端技術やクラウドサービスを活用した「スマート工場」における具体的なセキュリティ対策を示した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。

20230802_ip_001.jpg
スマート工場化でのシステムセキュリティ対策事例 調査報告書

同報告書は、工場設備のセキュリティ管理責任者がセキュリティ対策を講じる際、具体的な指針として参考となるよう実在するスマート工場を調査し、対策項目を整理したもの。

生産システムの「設計、開発」から「運転、運用」「保守」「廃棄」に至るライフサイクルの各フェーズで実施する対策を網羅的に収録した。「情報管理」「インシデント対応」「エリア人員管理」の観点からセキュリティ対策事例を示している。

報告書の作成にあたっては、国内事業者1社の実施内容をもとにモデル事例を整理。セキュリティガバナンスの体制、スマート化された生産システムの構成、実際に適用されているセキュリティ対策事例をまとめている。

さらに国内事業者8社にヒアリングを行い、より多くの企業が活用できるよう差分や適合性なども踏まえた上で、対策や注意点なども追加するなど汎用的な内容を目指した。

セキュリティ規定文書や関連帳票のサンプル、作成部門と利用部門、必要度、脅威、リスクなども紹介。あわせて各種ガイドラインへの対応や、「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」との対応関係なども示している。

(Security NEXT - 2023/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ