Factory Automation

OTセキュリティソリューションOTセキュリティ対策ガイド

工場セキュリティ対策は
「情シス」「生産技術」どちらが対応すべき?

工場セキュリティ対策は「情シス」「生産技術」どちらが対応すべき?

工場セキュリティ対策の取り組みにおいてよくある問題は、主導する部門を「情報システム部門」か「生産技術部門」のどちらにするのかです。

本記事では、情シス・生産技術がそれぞれ単体でセキュリティ対策を実行する場合の問題点を挙げた上で、両部門が連携するメリットや連携する場合の体制モデルの一例を紹介します。

目次

工場セキュリティ対策は「情シス」と「生産技術」の連携が必要
情シス・生産技術が単体で実行する場合の課題
工場セキュリティ対策の体制モデルの一例
まとめ

工場セキュリティ対策は「情シス」と「生産技術」の連携が必要

工場セキュリティを強化するための連携の重要性

工場セキュリティを強化するには、情報システム部門と生産技術部門が連携することが重要です。情報システム部門はセキュリティ技術やIT知識に強みがある一方で、OT(Operational Technology)領域の実務には不慣れなことがあります。対して、生産技術部門はOT領域の運用に精通していますが、セキュリティの専門知識が不足しがちです。そのため、両部門が協力し、それぞれの強みを活かしながら弱点を補うことが必要です。
工場(OT)領域では、IT領域と異なる技術が利用されており、ITセキュリティ対策をそのまま適用することが困難です。また、OTではセキュリティと可用性の両立が求められます。ITのように運用停止を前提としたセキュリティ対策は取りづらいという特徴もあります。このようなことから、生産活動への影響を最小限に抑えながら対策を進める観点においては、OTの知見・現場への理解が不可欠です。

サイバー攻撃の高度化に伴い、OT領域にも適切なセキュリティ対策が求められています。ネットワーク防御やアクセス管理などを取り入れることで、工場の安全性を向上させることが可能です。情報システム部門のIT知識を活用しつつ、生産技術部門と協力しながら、工場全体のセキュリティ対策を実施していくことで、現場の状況に即した最適な対策を導入・運用することができます。このように、両部門が連携することで、工場のセキュリティを強化しつつ、安定した生産活動を維持することが可能となります。

情シス・生産技術が単体で実行する場合の課題

ここでは、工場セキュリティ対策において、情シス・生産技術のどちらか一方のみが対応する場合の課題について見ていきましょう。

工場セキュリティ対策を一部門のみで進めると、以下の課題が発生する可能性があります。

  • 生産現場の運用実態や設備特性を理解せずに対策を進めると、適切な設定や運用が困難になる
  • 対策の実施や稼働調整がスムーズに進まない
  • 固有ネットワークなどのOT特有の技術への知見不足
  • セキュリティ機器の導入や設定に必要な専門知識の不足
  • 攻撃検知時に誤検知と実際の攻撃を適切に判断できず、対応が遅れるリスク
  • OTの運用を加味せずに対策を導入した場合、導入後の運用負担が増え、現場側に過度な負担がかかる

これらの課題を防ぐには、情報システム部門と生産技術部門が協力し、それぞれの専門知識を活かして取り組むことが重要です。

工場セキュリティ対策の体制モデルの一例

工場セキュリティ対策の取り組みでは、情シスが得意または管理している分野があり、その部分は生産技術にとっては不得意分野である場合が多いです。逆に、生産技術が得意・管理している分野は情シスが苦手としている傾向にあります。情報システム部門と生産技術部門が連携して取り組むことで、互いを補完し合い、よりスムーズにセキュリティ対策を実行できます。

工場セキュリティ対策の体制の一例として、社内の情報システム部門と生産技術部門からメンバーを招集し、プロジェクトチームを組成するケースを紹介します。

外部ベンダーとの連携

プロジェクトチームのメンバーは、それぞれの専門知識を活かしてセキュリティ対策を進めます。しかし、情シスや生産技術のメンバーだけでは対応しきれない課題が発生することがあります。立場や状況が異なるため、リスクに対する考え方や運用の実態と計画の乖離が生じ、検討が進まなくなることも少なくありません。

このような場合には、各メンバーの状況を踏まえ、お互いの立場を理解しながら実行可能な計画を提案・支援できる外部ベンダーをプロジェクトに加えることが有用です。具体的な解決策の検討を通じて対立を解消し、問題の真因を探り解決策を具体化することで、プロジェクトの質を保ちながら遅延なく実行することが可能になります。ベンダー選定にあたっては、IT領域とOT領域の双方に知見を持ち、それぞれの立場を理解して支援できるベンダーを選ぶことが重要です。これにより、工場の特性に合わせたセキュリティ対策を効果的に実施することができます。

当社は、ITとOTの両分野で豊富な支援経験を持ち、自社工場を活用したソリューション検証を通じてユーザー視点を取り入れた最適なソリューションをご提案いたします。さらに、自社工場での実証実験やSOC(セキュリティオペレーションセンター)を活用した独自のアプローチにより、工場向けの最適なセキュリティ対策を実現します。

三菱電機はIT領域とOT領域の双方の知見を活かし、情シスと生産技術の架け橋となり工場セキュリティ対策の取り組みを支援します。

まとめ

工場セキュリティ対策は、本記事でご紹介してきた問題点を考慮すると、「情シス」「生産技術」のどちらか一方だけで取り組むのは実現性・効果性の観点で難しい可能性があります。そのため、情シスと生産技術が連携してセキュリティ対策に取り組める体制の構築が必要です。さらに、そこに取り組みを支援するベンダーを加えることが、理想的な体制モデルとなります。IT領域とOT領域の両方に知見をもつベンダーが良いでしょう。この記事の問題点で挙げたように、情シスと生産技術両方の考えや実務を理解していることは効率・効果の観点で重要です。

三菱電機はIT領域とOT領域の双方の知見を活かし、お客様の工場セキュリティ対策のご支援が可能です。自社の工場セキュリティ対策をどこから始めれば良いかお悩みの場合は、まずはお気軽にお問い合わせください。

「OTセキュリティ
対策サービス」に関する
お問い合わせ

お問い合わせ