サポート切れOSは格好の標的、製造現場におけるセキュリティ対策の基本を解説

　製造現場のスマート化が進み、設備や機器のネットワーク接続が増加する一方、サイバーセキュリティリスクの増大が懸念されている。この状況を踏まえ、経済産業省では2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定しているが、その準拠に取り組む前に、まずは基本的な課題を押さえておきたいところだ。

　例えば攻撃者はIT環境を不正に経由して攻撃してくるため、接続箇所での境界防御や業務外通信の監視などの対策が有効になるだろう。また、USBメモリや持ち込み端末経由でウイルスに感染する可能性もあるため、対策機能付きUSBメモリを使用したり、接続前にウイルスチェックをしたりするといった施策も効果が高い。

　さらにサポート切れOS端末や脆弱性を抱える産業機器は格好のターゲットとなるため、不要なプログラムを動作させない機能制限などの対策も併せて行いたい。本資料ではこのように、工場におけるセキュリティ対策の基本的な考え方について3つのポイントに整理して分かりやすく解説する。