セキュアOT環境への道しるべ、経産省策定の工場セキュリティガイドラインを解説

　デジタルトランスフォーメーション（DX）の波は製造業にまで押し寄せており、工場などの現場におけるデジタル活用も加速している。従来、工場で稼働している生産システムや制御システムは、インターネットに直接接続しない“閉じたシステム”として運用されてきた。ところが、IoT化やデータ利活用が促進されたことで、インターネットに接続するシステムが増加している。

　これに伴い、サイバー・フィジカル両面でセキュリティリスクが顕在化してきた。こうした状況を踏まえ、経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（工場セキュリティガイドライン） 」 を2022年11月に策定した。ただし、その内容は一律に適用するのではなく、自社の環境に合わせることが重要になる。

　そこで本資料では、ICS／OT環境のサイバーセキュリティ対策に関する調査結果をもとに、工場セキュリティガイドラインの効果的な活用方法について解説する。工場システムを守るために、何から取り組めば良いのか、本資料で詳しく見ていこう。