昨今のIT化の波は工場などの製造業にまで浸透しています。一方で従来の考え方のまま目に見えないネット上でのセキュリティ対策を施してこなかった結果、ランサムウェア被害を筆頭に毎週のように工場や各種制御システムに対するサイバー攻撃が行われ、業務に支障を来しています。特にランサムウェアというマルウェアの一種であるサイバー攻撃は、ひとたび生産関連の機器で感染がひろがると、生産業務に大きな影響を与え、大きな工場である場合は数十億円の損失が発生します。機密情報が漏洩したケースも非常に多く、その漏洩を守るために攻撃側へ多大なお金を支払うことになるなど被害が絶えません。
これはひとえにセキュリティ対策をおろそかにしてきた結果と言えるでしょう。セキュリティ対策は必要な場所に適切な対策を導入するべきであり、標準規格やガイドラインを活用して対策を進めるのが一般的です。まず内外要件や業務などにてアクセスを行い、保護対象とその脅威を割り出します。次にセキュリティ対策の立案を行い、組織の対応方針を決め脅威に応じた対策を検討することが重要です。
実際にはこの段階で脅威が何なのであるかを現場が把握できず、対策が講じられないままでいることが殆どとなっています。工場におけるインターネット上の安全性の確認項目は、決めたことが正しく行われているか、新たな脅威は何か、サプライチェーン上での対策の有無の3つで、日々進化し続ける脅威に柔軟に対応することが求められています。