独立行政法人 情報処理推進機構(IPA)は7月31日、「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。工場設備のセキュリティ管理責任者などが、スマート工場の生産システムにおけるセキュリティ対策を実施する際の参考として利用することを想定している。
IPAは2022年6月に「スマート工場のセキュリティリスク分析調査 調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開している。今回、より具体的な対策への指針を提供するため、実在する先進的なスマート工場(スマート化を施した工場)の事例を調査して対策項目を整理した報告書を公開した。
国内のモデル事業者1社をモデル事例として、「セキュリティガバナンス体制」「スマート化された生産システム構成」「工場で実際に適用されているセキュリティ対策事例」を整理している。さらに、国内企業8社へのヒアリングにより差分や各社への適合性を調査し、対策・注意点の追加等を行い、より多くの企業が活用できるよう汎用化している。
生産システムの「設計・開発」から「運転・運用」「保守」「廃棄」のライフサイクルの観点で、セキュリティ対策事例を整理しているほか、生産システムの運用において重要となる「情報管理」「インシデント対応」「エリア人員管理」の観点でのセキュリティ対策事例も記載している。
目次は次の通り。別紙では、経済産業省による「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン 付録E」で示される項目と、同報告書のセキュリティ対策内容の対応関係を示している。
1:全体概要
2:企画フェーズ
3:設計・開発フェーズ
3.1:生産システム設計開発
3.2:生産システム調達
4:運転・運用フェーズ
5:保守フェーズ
6:廃棄フェーズ
7:その他
7.1:情報管理
7.2:インシデント対応
7.3:エリア人員管理
8:まとめ
別紙:セキュリティ対策内容の一覧と各種ガイドラインとの対応
