⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン

経済産業省は2022年11月16日、「⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公表しました。

これまで、工場システム（産業制御システム(ICS/OT)やこれらを構成する機器、及び接続されるシステム・機器） は、内部ネットワークとして、インターネット等のネットワークにはさらされないことを前提に設計されてきました。

一方、DX推進の動きが進み、IoT化や自動化の流れの中で、個別の機械やデバイスの稼働データの利活用の可能性が広がり、新たな付加価値が生み出される取組が進められています。

このような中、工場等のネットワークをインターネット等のネットワークにつなぐ必要性や機会が増加することによる、新たなセキュリティ上のリスク源も増加しています。

また、工場DX（デジタルトランスフォーメーション）が推進されることにより、クラウドやサプライチェーンにおいて接続された製造現場におけるセキュリティも考慮しなければならない状況となっています。このようなインターネット接続の機会に乏しいと思われる工場であっても不正侵入者等による攻撃を受けるケースも発生していると指摘しています。

さらに、サイバー攻撃が高度化・巧妙化しており、重要な情報や金銭を目的とした標的型攻撃として特定の工場が狙われる場合もあれば、攻撃者の意図性なくたまたま攻撃した先が工場である場合もあり、いかなる工場においても、サイバー攻撃を受ける可能性があることを認識する必要が出てきているとしています。

経済産業省では、このような状況を踏まえ、工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示すべく、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を策定しています。

■工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0の概要

本ガイドラインでは、業界団体や企業が自ら対策を企画・実行するに当たり、参照すべき考え方やステップを「手引き」として示し 、必要最小限と考えられる対策事項として脅威に対する技術的な対策から運用・管理面の対策までを明記しています。

また、付録にて、関連する基準や工場セキュリティ対策のチェックリスト等、読者の参考になると考えられる情報を掲載しています。

出典：経済産業省 ⼯場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン 2022.11.16