工場のセキュリティを考えるときに、ゾーンを取り入れると効果的に進めることができます。工程管理などで行われるエリア識別と似ていますが、境界が扱うネットワークの区別になります。例えば生産管理や製造現場、監視などが考えられます。これらの境界では扱うデータの変換が行われます。
生産管理からは生産計画がデータとして製造現場に提供され、製造現場からは計画の実施結果が返されます。このようなプロセスの塊ごとに分けて、境界にファイヤーウォールを設置します。セキュリティの考え方として、不正なものを持ち込まないことが原則となります。生産管理と製造管理の中でやり取りされるデータが適切であることを境界を通過するたびに監視します。
工場内のゾーンごとにこのような対応を行えば、不正なデータが持ち込まれるリスクは低くなります。工場のセキュリティでゾーンを考えるメリットには、トラブル発生時の分断がしやすくなることも含まれます。境界ごとに分断をすることで、感染したゾーンで不正な状態を閉じ込めることが可能です。問題の排除が完了するまで、ネットワークを接続しません。
またゾーンごとに対応を分けることも可能です。例えば機密性が高いデータを扱うところは、強固なセキュリティ対策を行います。漏洩してもほとんど影響なく、リアルタイムで更新されるようなデータなら効率を重視して、セキュリティレベルを低くするような考え方です。これによって実効性のある対応が可能です。