近年、工場のIoT化等に伴うサイバー攻撃のリスクが増加しており、特に、取引先まで被害が波及するなど、サプライチェーンを介したサイバー攻撃のリスクが高まっています。このため、製造業全体を守るためには、工場の規模を問わずサプライチェーンを構成する全ての企業において、セキュリティ対策を実施する必要があります。そこで今般、経済産業省は、主に工場を有する中小規模の製造事業者の経営層や、工場のセキュリティ担当者として選任された方を対象に、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の解説書として【工場セキュリティの重要性と始め方】を策定しました。
1.背景
工場では、IoT化によるネットワーク接続機会の増加に伴いサイバー攻撃リスクも増加するほか、ネットワークの接続に乏しい工場であっても不正侵入等による攻撃の可能性もあります。また、意図的に攻撃を受ける場合もあれば、たまたま攻撃される場合もあるなど、いかなる工場でもサイバー攻撃を受けるリスクがある状況です。現にサイバー攻撃による工場の被害が国内外で生じていることから、工場のサイバーセキュリティ対策が求められています。
こうした課題認識の下、経済産業省では、令和4年11月に工場システムのセキュリティ対策を実施する上で参考となるような考え方やステップを示した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下「ガイドライン本編」といいます。)を、令和6年4月には【別冊:スマート化を進める上でのポイント】を、それぞれ策定してきたところです。
近年、取引先まで被害が波及するなど、サプライチェーンを介したサイバー攻撃のリスクが高まっています。こうした状況において、製造業全体を守るためには、工場の規模を問わずサプライチェーンを構成する全ての企業において、セキュリティ対策を実施する必要があります。
このため、経済産業省では、主に工場を有する中小規模の製造事業者の経営層や工場のセキュリティ担当者として選任された方を対象に、ガイドライン本編の内容をより分かりやすく解説し、具体的な事例・手順を示した解説書として、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」 Appendix【工場セキュリティの重要性と始め方】を策定しました。
2.Appendix【工場セキュリティの重要性と始め方】の概要
本書では、初心者でも工場セキュリティの重要性や取組の始め方を理解できるように、具体的な事例や手順を紹介しています。第2章では、工場を有する中小規模の製造事業者の経営層を想定読者とし、工場がサイバー攻撃を受けたときの影響やサイバー攻撃による工場の被害事例を紹介し、コストをかけずとも実施できるセキュリティ対策について解説しています。また、第3章では、生産関係部門において工場セキュリティの担当者に選任された方やIT関係部門における工場セキュリティの担当者を想定読者とし、工場セキュリティを検討する際の重要な考え方と、具体的な手順に沿った対策の実施例について解説しています。
今後、経済産業省の中小企業向けサイバーセキュリティ対策促進施策と一体的に、関係省庁や関係団体と連携した広報活動等を通じて、本書の普及展開を図っていく予定です。
本書を契機として、中小規模の製造事業者における工場セキュリティの意識が啓発され、製造業におけるサプライチェーン全体のセキュリティが向上することを期待しています。
工場セキュリティにおける重要な考え方
関連資料
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Appendix【工場セキュリティの重要性と始め方】
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Appendix【工場セキュリティの重要性と始め方】プロモーションペーパー
関連リンク
担当
商務情報政策局 サイバーセキュリティ課長 武尾
担当者:味木、加藤、不破
電話:03-3501-1511(内線 3964)
メール:bzl-cyber-madoguchi★meti.go.jp
※[★]を[@]に置き換えてください。
