昨今大手の製造業を狙うサイバー攻撃が多発しています。一方で工場を運営する現場の責任者の高齢化にともなって、目に見えないインターネット上のセキュリティに対してほぼ無策という状態が続いているのが現状です。その結果機密情報が漏洩し、その機密情報を流さないように攻撃側に数十億円のお金を支払うケースも少なくありません。工場ガイドラインを用いたセキュリティ対策の準備は必須となっており、導入を急ぐべきでしょう。
事前準備としては、自社の保護対象の資産一覧と照らし合わせて、対策が必要なリスクを見極めます。全リスクへの対応は難しいものの、業務に与える影響度を把握することで、優先的に最重要の情報などをサイバー攻撃から守ることが可能となります。工場におけるセキュリティ対策の準備はまだあり、システム構成面や物理面の2つの観点からセキュリティ対策を立案していきます。特にシステム構成面はリスクを考慮したうえで、制御システムに現実的に導入可能な対策を講じるべきでしょう。
そして対策を規則化するアプローチが必要で、工場においてはOSが古くセキュリティアップデートの範囲適用外となっているケースが多いため、そういった脆弱な部分をひとつずつ対処していきます。これには専門家との連携が不可欠で、現場判断のようにしてしまうと、規則が有名無実化する可能性が高いため、合意のうえで進めていくことが大切です。手間がかかるとしても、数十億のお金を失うなどのリスクを考えれば対策は必須でしょう。
Be First to Comment