スマート工場のセキュリティ対策事例 - IPAが調査報告書

情報処理推進機構（IPA）は、「IoT」や「AI」などの先端技術やクラウドサービスを活用した「スマート工場」における具体的なセキュリティ対策を示した「スマート工場化でのシステムセキュリティ対策事例調査報告書」を公開した。

スマート工場化でのシステムセキュリティ対策事例調査報告書

同報告書は、工場設備のセキュリティ管理責任者がセキュリティ対策を講じる際、具体的な指針として参考となるよう実在するスマート工場を調査し、対策項目を整理したもの。

生産システムの「設計、開発」から「運転、運用」「保守」「廃棄」に至るライフサイクルの各フェーズで実施する対策を網羅的に収録した。「情報管理」「インシデント対応」「エリア人員管理」の観点からセキュリティ対策事例を示している。

報告書の作成にあたっては、国内事業者1社の実施内容をもとにモデル事例を整理。セキュリティガバナンスの体制、スマート化された生産システムの構成、実際に適用されているセキュリティ対策事例をまとめている。

さらに国内事業者8社にヒアリングを行い、より多くの企業が活用できるよう差分や適合性なども踏まえた上で、対策や注意点なども追加するなど汎用的な内容を目指した。

セキュリティ規定文書や関連帳票のサンプル、作成部門と利用部門、必要度、脅威、リスクなども紹介。あわせて各種ガイドラインへの対応や、「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」との対応関係なども示している。

（Security NEXT - 2023/08/02 ）ツイート