ナレッジ
一覧

製造業(メーカー)もセキュリティを強化すべき?「工場セキュリティガイドライン」で解説

2023年11月07日
著者:

INDEX

デジタル技術の進展によって工場のデジタル化/IoT化が進み、工場やサプライチェーンなど製造業(メーカー)全体がクラウド上でデータを共有したり保管したりすることが増えてきました。これにより業務の効率化につながる一方で、インターネットを通じてデータを保管・管理することでサイバー攻撃などによる情報漏えい(漏洩)のリスクを抱えることにもつながります。

そのため、製造業(メーカー)も情報セキュリティや物理セキュリティの対策を強化することが大切です。そこで今回は製造業(メーカー)が行うべきセキュリティ対策について、製造業(メーカー)の現状から現在抱えているリスクと、今すぐ行うべきセキュリティ対策を経済産業省が策定した「工場セキュリティガイドライン」を元に解説します。セキュリティ対策を怠った際のリスクもしっかり理解して、必要なセキュリティ対策を行えるよう、この記事をお役立てください。

製造業(メーカー)のセキュリティの現状

製造業(メーカー)では、これまでインターネットを経由しない産業用設備のコントロールシステムや、生産ラインの制御・運用を自動で行う製品などを使ってきました。

しかし、近年、急速に進むDX化の波は工場にもおよび、現在では多くの製造現場で社内データをクラウド上で管理したり、インターネットを使ってサプライチェーンとデータを共有したりするなど、IoTやクラウドなどのテクノロジーを活用した業務効率化が進められています。これらの技術発展により製造業(メーカー)は業務効率化と利便性の向上を実現できますが、一方でサイバー攻撃といった新たなセキュリティリスクが増加しています。

このような背景を受けて、工場におけるセキュリティ対策の指標として、2022年11月16日に経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(以下、工場セキュリティガイドライン)(※)」を策定しました。これにより、セキュリティリスクに備えるよう広く製造業(メーカー)に呼びかけています。

しかし、製造業(メーカー)に関わるサプライチェーンメーカーのなかには、こうしたデジタル化/IoT化に不慣れなメーカーや従業員も多く、サイバー攻撃のリスクを十分に理解できていない現場もあります。セキュリティ対策が十分でない場合、サイバー攻撃によって、工場内のシステムの運用停止や中断を余儀なくされ、生産計画や供給計画が予定通り進まなくなり、収益の見通しが立たないなどのリスクに晒される恐れもあります。

これらによる売り上げの損失額やシステムの復旧にかかる費用、場合によっては取引先や従業員への補償なども発生することを考えると、その被害総額は工場の存続が危ぶまれるほどになる可能性もあるでしょう。実際にサイバー攻撃により億単位の被害を受けた製造業(メーカー)もあると言われています。こうしたリスクを鑑みても、製造業(メーカー)は、早急なセキュリティ対策を行う必要があります。

※出典:経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」

製造業(メーカー)で起こりうるセキュリティリスク

製造業(メーカー)でセキュリティ対策を実施するためには、実際に製造業(メーカー)で起こりうるセキュリティリスクにはどのようなものがあるのかを知っておくことが重要です。ここでは製造業(メーカー)で起こりうる主なセキュリティリスクを3つ紹介します。

  1. 機密情報や個人情報などが漏えい(漏洩)する
  2. 機密情報などのデータが改ざんされる
  3. 工場で稼働している機械が遠隔操作される/障害などで停止する

機密情報や個人情報などが漏えい(漏洩)する

1つ目は、クラウド上などで管理されている情報の流出リスクです。製造業(メーカー)が気をつけるべき情報としては、技術や製品に関する機密情報、取引先・顧客のリスト、さらに自社従業員の個人情報なども含まれます。これらの情報に不正アクセスされたり、情報が流出してしまったりすると、企業の知的財産が他社に流出したり、社会的信用が失われたりするだけでなく、被害状況の調査や被害者に謝罪、再発防止のための対策に人的コストや金銭的コストがかかったりするなどの二次被害のリスクも考えられます。

個人情報の漏えい(漏洩)リスクに関しては、以下の記事でも詳しく解説していますので合わせてご覧ください。

  

関連記事 この記事を読んだ方へおすすめ

個人情報流出・漏えい(漏洩)を防ぐには?過去の事例と対応方法・対策を解説!

機密情報などのデータが改ざんされる

2つ目は、不正アクセスにより機密情報などのデータが改ざんされるリスクです。データが改ざんされると、工場内で使用するシステムに不具合が発生したり、工場設備・機器が誤動作を起こす恐れなどが考えられます。これらの事象は生産ラインに混乱を生み、取引先・顧客、さらにはサプライチェーン全体に影響を及ぼす大きなリスクにつながってしまう可能性もあります。

工場で稼働している機械が遠隔操作される/障害などで停止する

3つ目は、サイバー攻撃によって不正アクセスされたことにより、工場の設備や機器を遠隔操作されてしまい、工場設備や機器が制御不能になったり、停止してしまうリスクもあります。この場合、工場の設備が停止したことで、取引先や顧客に生産品を提供できなくなり、大きな売り上げの損失につながるでしょう。また自社だけでなく、取引先・顧客にも被害が及び、取引の停止につながる恐れもあります。また、停止した工場設備や機器を元の状態に戻す代わりに莫大な身代金を請求される(ランサムウェア)可能性もあります。

製造業(メーカー)のセキュリティ対策に「工場セキュリティガイドライン」を活用

製造業(メーカー)のサイバー攻撃によるセキュリティリスクは、自社のみならず取引している企業や顧客、そして業務に携わる多くの従業員にも多大な被害が及ぶだけでなく、工場の存続も危ぶまれるほどの損失が懸念されます。では製造業(メーカー)はどのようなセキュリティ対策を行うべきなのでしょうか。

その対策方法として、製造業界のセキュリティ対策の指針となる「工場セキュリティガイドライン」が経済産業省により策定されました。これは製造業(メーカー)、特に工場に必要となるセキュリティ対策において、参照すべき考え方やステップを手引きとしてまとめたものになっています。

工場セキュリティガイドラインでは、ネットワーク/サーバー/データベースなどのソフトウェアに対する脅威を想定した「システム構成面」と、火災/爆発/自然災害などや、不正侵入/窃盗などの直接的な脅威を想定した「物理面」の2軸から対策が紹介されています。つまり、製造業(メーカー)では、システム構造面と物理面、双方のセキュリティ対策が重要であるとされています。

ここでは工場セキュリティガイドラインのなかでも、特に重要と考えられる4つの対策について詳しく解説していきます。

ネットワークにおけるシステム構成面でのセキュリティ対策

製造業(メーカー)では、距離が離れた拠点と本社とのネットワークをつなげていることもあります。こうしたなか1拠点がサイバー攻撃を受けてしまうと、そこが入り口となり他拠点まで不正アクセスされてしまう恐れがあります。工場のセキュリティ対策では、全ての拠点でセキュリティ対策を行うとともに、ネットワークシステムにも強固なセキュリティ対策を施す必要があるでしょう。

ネットワークシステムのセキュリティ対策としては、主に以下の内容を実施することが求められます。

  • ネットワークの構造的・物理的な分割
  • ネットワークを中断できるゲートウェイの導入
  • リスクの検知・監視システムの導入
  • 脆弱性情報収集・診断・対策(ソフトウェアの更新)
  • システムのログ取得 など


製造業(メーカー)では、外部からの不正なアクセスなどがあった際にネットワークをいつでも分断できる仕組みと、これらを最新のセキュリティで監視できる仕組みが重要ということになります。

機器におけるシステム構成面でのセキュリティ対策

工場セキュリティガイドラインでは、不正なプログラムの侵入を防ぎ、機器内で不正なプログラムやコマンドを実行をさせないことが重要だとしています。具体的な対策として以下の実施が必要です。

  • 機器の設定の見直し
  • セキュリティソフトウェアの導入
  • 外付けのセキュリティ機器の設置
  • 不正アクセスを早期発見する機能の導入
機器のセキュリティ対策に必要なソフトウェアとハードウェアを設置し、監視できる仕組みを作る必要があります。
各企業の状況によって最適なセキュリティ対策は異なる場合もありますが、リスクとセキュリティ対策の費用対効果をしっかりと検討した上で、これらの対策を行っていくことが重要です。

機器に関わる物理的対策

工場セキュリティガイドラインでは、システム面だけでなく、物理的な盗難や盗難された機器の悪用を防止することも重要であるとしています。具体的には以下の4つの項目です。

  1. 侵入者や内部不正者による機器の盗難の防止対策
  2. 盗難された機器により工場システムに侵入し悪用されることへの防止対策
  3. 盗難された機器のデータを悪用されないためのデータの暗号化
  4. 内部からの故意あるいは過失による機器への不正なアクセスやマルウェア感染の防止対策
生産やシステムの稼働などに関わる重要な機器に外部からの侵入者や従業員の中でも関係者以外が近づけない物理的なセキュリティ対策の必要性があるということです。また、万が一物理的に機器やデータを盗まれた際の対策も必要です。

物理アクセス制御に関わる対策

工場セキュリティガイドラインでは製造業(メーカー)では特に重要なサーバ室や計算機室などへの物理的な侵入ができないようにアクセス制御することが重要であるとし、物理的アクセス制御に関わる以下の対策が必要不可欠だとしています。

  • 重要な産業制御システムや機器の専用室(サーバ室や計算機室)の設置
  • 入退室管理システムの導入
  • 工場出入り口の監視カメラの設置
  • 管理・監視体制の構築
セキュリティ対策では、インターネットを経由したサイバー攻撃の対策に目が行きがちですが、こうした物理的アクセスに対するセキュリティ対策も多くの人や業者が出入りする工場では非常に重要です。

このなかで特に、入退室管理システムと管理・監視体制の構築、セキュリティの強化に役立つのがスマートロック型のAkerun入退室管理システムです。Akerun入退室管理システムは初期費用を抑えて、スムーズに導入できる入退室管理システムです。製造業(メーカー)のセキュリティを今すぐ強化できるAkerun入退室管理システムのメリットについて、次の章で詳しく解説します。

Akerun入退室管理システムで製造業(メーカー)のセキュリティを強化できる

Akerun入退室管理システム(以下、Akerun)は、ICカードやスマホを使って施錠・解錠し、オートロック機能により自動施錠できるため、閉め忘れを防止できます。ほかにも、入退室の履歴/ログを記録し、Web管理ツールやスマホ専用アプリで入退室の状況をリアルタイムに管理・把握できます。

またAkerunは、累計7,000社以上の導入実績を持ち、工場だけでなく、オフィスや店舗/施設、大学、病院などにも導入されています。なかでも、Akerun Proはドアのサムターン(つまみ)に業務用の強力な両面テープで被せるように貼り付けるだけで設置できるため、工事不要で初期費用0円から導入できる手軽なスマートロックです。その手軽さと金融機関並みのセキュリティで多くの企業から選ばれています。

ここからは、Akerun入退室管理システムを製造業(メーカー)で導入するメリットを紹介していきます。製造業(メーカー)の物理的なセキュリティ対策の参考にぜひご覧ください。

鍵管理を効率良く行えるため、利便性が高まる

Akerunは、物理的な金属の鍵を使わずにICカードやスマホ専用アプリで施錠・解錠できるスマートロックです。物理的な金属の鍵が不要になるため、鍵を貸し出したり、鍵の複製(合鍵)したりする必要がなくなります。
また、様々な解錠方法があるため、利用者に合わせて解錠デバイスを選ぶことができます。パートや派遣社員にはスマホ専用アプリで必要な日時と施錠・解錠を許可したエリアだけ解錠権限を付与し、技術者のみに日頃使用している社員証を鍵の代わりとして重要なエリアに入退室できるようにしたりすることも可能です。

入退室履歴を活用して入退室管理の強化や業務効率化が図れる

Akerunでは解錠権限は管理者側で解錠権限を付与・解除でき、「いつ」「誰が」「どこで」入退室したのか履歴/ログを記録してリアルタイムに把握・管理できるため、従来の手書きやタイムカードで入退室を管理していた現場でも、正確な入退室記録の取得に加え入退室管理の利便性が向上し、セキュリティ対策に役立つでしょう。

エリアごとに入室制御ができるためセキュリティの強化につながる

Akerunは、エリアごとに解錠権限を設定できるので、セキュリティを特に強化したいエリアの入室制御をすることができます。

例えば、工場内のエリアにおいて「入退室できる時間」「入退室できる人」単位で細かく指定して入室制御が可能となるため、エリアごとに求められるアクセスレベルに応じた対策に柔軟に対応できるでしょう。 セキュリティ強化によって、ISMSやPマーク取得を目指す製造業(メーカー)にもおすすめなセキュリティシステムです。

機器やソフトウェアが自動でアップデートされるため、常に強固なセキュリティを維持できる

Akerunはクラウドサービスなので、ソフトウェアが常に最新のバージョンにアップデートされるため、アップデートの手間や時間、更新漏れがなくなるなど、安全性を高めます。また、Akerunは第三者機関によるソフトウェア診断やクラウドのセキュリティに関する厳格な審査も実施しているため、金融機関並みのセキュリティを実現しており、データが不正アクセスされないように高度な暗号化通信技術を利用しています。セキュリティは、常に最新のバージョンの状態にして脆弱性を防ぐ必要があるため、製造業(メーカー)においてもAkerunは安心して使える入退室管理システムといえるでしょう。

入退室履歴を使って勤怠管理業務も効率化できる

Akerunは、入退室履歴/ログを勤怠管理システムと連携することもできます。ICカードやスマホ専用アプリで従業員が入退室するだけで、その履歴が勤怠管理の打刻記録としてそのまま活用することができます。これは従業員の利便性を高めるだけでなく、労務管理の負担も軽減することにつながります。また、正確な勤怠管理ができることで人的ミスを減らし、サービス残業の防止や給料の計算間違いなどのリスクを防止することにもつながるでしょう。

Akerunが選ばれる理由

まとめ

製造業(メーカー)にとってセキュリティ対策は工場の存続の危機を回避する非常に重要なものです。

製造業(メーカー)が行うべきセキュリティ対策は、工場セキュリティガイドラインを元にネットワークシステムへの対策、機器構造面への対策、機器に関わる物理的対策、工場内部の構造的なセキュリティ対策などが必要です。

セキュリティ対策には時間と費用がかかりますが、怠れば多大な被害総額がかかることを考え、初期費用を抑えつつも信頼できるシステムを導入することをおすすめします。そして、1日でも早いセキュリティ対策を行うと同時に、常に最新セキュリティにアップデートしていくことも忘れないようにしてください。

関連記事 この記事を読んだ方へおすすめ

中小企業の情報セキュリティ対策ガイドライン 脅威・課題・すぐできる対策を解説

店舗や施設で起こりうるリスクとは?おすすめのセキュリティ対策も紹介!

資料ダウンロードはこちら
#スマートロック #セキュリティ
一覧に戻る
akerun入退室管理システム ダウンロード資料バナー

カテゴリ一覧

セキュリティ 働き方改革 入退室管理 労務管理 勤怠管理 経営・戦略

タグ一覧

#IPO #オフィス #コワーキング #コワーキングスペース #サテライトオフィス #ジム #スポーツジム #スマートロック #セキュリティ #フィットネスジム #プライバシーマーク / Pマーク #フリーアドレス #フレックス制 #レンタルオフィス #レンタルスペース #入退室管理 #時間指定 #業務効率化 / DX #業務改善 #無人運営 / 省人化 #病院 #経費削減 #裁量労働制

著者一覧

国木ゆうこ 星野邦敏 衛藤海 西村幸

人気記事

akerun(アケルン)入退室管理システム ナレッジ記事「カードキーとは?メリットや防犯性、注意点などを徹底解説」

カードキーとは?メリットや防犯性、注意点などを徹底解説!

2023年01月18日
akerun(アケルン)入退室管理システム ナレッジ記事「スマートロックって鍵でも開く!?」

スマートロックっていつも使っている鍵でも開けられるの!?導入後のトラブル対策も解説

2023年03月30日
akerun(アケルン)入退室管理システム ナレッジ記事「 会社の鍵の管理方法とは?鍵当番をなくし、紛失や閉め忘れを防ぐ」

会社の鍵の管理方法とは・・・鍵当番をなくし、紛失や閉め忘れを防ぐ

2019年09月24日
akerun(アケルン)入退室管理システム ナレッジ記事「入退室管理システムとは?導入ポイントやメリット・活用例を解説」

入退室管理システムとは?導入ポイントやメリット・活用例を解説

2021年02月18日
「akerun(アケルン)入退室管理システム」に関する資料

資料ダウンロード

「Akerun入退室管理システム」導入を検討されているお客様に
製品・サービスの特長をご紹介します。

3分でわかる!
資料ダウンロード