スマート工場のセキュリティ対策事例 - IPAが調査報告書
情報処理推進機構(IPA)は、「IoT」や「AI」などの先端技術やクラウドサービスを活用した「スマート工場」における具体的なセキュリティ対策を示した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。
スマート工場化でのシステムセキュリティ対策事例 調査報告書
同報告書は、工場設備のセキュリティ管理責任者がセキュリティ対策を講じる際、具体的な指針として参考となるよう実在するスマート工場を調査し、対策項目を整理したもの。
生産システムの「設計、開発」から「運転、運用」「保守」「廃棄」に至るライフサイクルの各フェーズで実施する対策を網羅的に収録した。「情報管理」「インシデント対応」「エリア人員管理」の観点からセキュリティ対策事例を示している。
報告書の作成にあたっては、国内事業者1社の実施内容をもとにモデル事例を整理。セキュリティガバナンスの体制、スマート化された生産システムの構成、実際に適用されているセキュリティ対策事例をまとめている。
さらに国内事業者8社にヒアリングを行い、より多くの企業が活用できるよう差分や適合性なども踏まえた上で、対策や注意点なども追加するなど汎用的な内容を目指した。
セキュリティ規定文書や関連帳票のサンプル、作成部門と利用部門、必要度、脅威、リスクなども紹介。あわせて各種ガイドラインへの対応や、「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」との対応関係なども示している。
(Security NEXT - 2023/08/02 )
ツイート
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性