スマート工場のセキュリティ対策事例 - IPAが調査報告書
情報処理推進機構(IPA)は、「IoT」や「AI」などの先端技術やクラウドサービスを活用した「スマート工場」における具体的なセキュリティ対策を示した「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。
![20230802_ip_001.jpg](/images/2308/20230802_ip_001.jpg)
スマート工場化でのシステムセキュリティ対策事例 調査報告書
同報告書は、工場設備のセキュリティ管理責任者がセキュリティ対策を講じる際、具体的な指針として参考となるよう実在するスマート工場を調査し、対策項目を整理したもの。
生産システムの「設計、開発」から「運転、運用」「保守」「廃棄」に至るライフサイクルの各フェーズで実施する対策を網羅的に収録した。「情報管理」「インシデント対応」「エリア人員管理」の観点からセキュリティ対策事例を示している。
報告書の作成にあたっては、国内事業者1社の実施内容をもとにモデル事例を整理。セキュリティガバナンスの体制、スマート化された生産システムの構成、実際に適用されているセキュリティ対策事例をまとめている。
さらに国内事業者8社にヒアリングを行い、より多くの企業が活用できるよう差分や適合性なども踏まえた上で、対策や注意点なども追加するなど汎用的な内容を目指した。
セキュリティ規定文書や関連帳票のサンプル、作成部門と利用部門、必要度、脅威、リスクなども紹介。あわせて各種ガイドラインへの対応や、「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」との対応関係なども示している。
(Security NEXT - 2023/08/02 )
ツイート
PR
関連記事
2Qはインシデントが約8.5%増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正
Chromeのアップデートが公開 - セキュリティ関連で24件の修正
「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC