●「開かれた」ネットワークは危険と隣り合わせ。

ここ数年、国内製造業では、追加コストをかけず原価を徹底的に抑える従来の事業戦略の見直しが進んでいます。クラウドとデータの有効活用を中核とする「スマートファクトリー構想」を掲げ、さらなる効率化やレジリエンスの強化に乗り出し、競争力の向上を図っているのです。ビッグデータやAI、IoTを活用した取り組みの代表例を以下に挙げてみましょう。

① 障害予兆の検知、予防保全
② サプライチェーンマネジメント（SCM）の最適化
③ プロセスオートメーション
④ 経営指標化、稼働状況の可視化

これらを実現するにあたり、「閉域網」によって厳重に閉じられ、外部の脅威から守られていたネットワークを、直接インターネットやクラウドに接続し、双方向の通信が可能な「開かれたもの」とする流れがあります。弊社はこれまで、製造業に携わる多くの国内企業の内部脆弱性を発見してきました。その結果、ネットワークに関するセキュリティ上の課題が解決されないまま取り組みが進められている世の実態がわかってきたのです。

「閉域網による安全神話」と「原価を徹底的に抑える投資戦略」には負の側面があります。生産・製造部門のシステムや端末でセキュリティパッチやOSの更新が行われず、「塩漬け」にされてしまうのです。そのため、スマートファクトリーの実現に向けたチャレンジの過程において、クラウドや外部との接続が進む一方で、外部からのサイバー攻撃や脅威には晒されやすくなっています。

●セキュリティへの投資は必要不可欠です。

弊社で内部脆弱性を診断すると、パッチの未適用、セキュリティが更新されていないOS、通信ポートやプロトコルなどに制限がまったくかけられていない端末が確認できるケースが多々見つかります。これらはマルウェアやランサムウェアの格好の標的です。不正アクセスの踏み台になりやすく、昨今のサイバー攻撃や業務停止事故の主な原因となっています。サイバーセキュリティにおけるIT資産・衛生管理の重要性がしっかり認識されておらず、経営判断としてセキュリティへの投資が後回しにされてしまうことが背景にあるようです。

今後、スマートファクトリーの実現に取り組む企業は、こういった現状を直視し、「閉域網の安全神話」からの脱却と、新たな時代のセキュリティの確立が必要となるでしょう。IT資産・衛生管理を充実させるセキュリティ投資は、事業継続上も重要です。サイバーセキュリティ対策を必要不可欠な投資と見なし、IT／セキュリティ部門と経営陣とが一体となって取り組むことが求められます。