ものづくり現場のセキュリティインシデント対応力アップを支援する

データ駆動型のスマートファクトリや生産現場のIoT(モノのインターネット)化が進展している。昨今、サイバー攻撃者は工場の制御システムに狙いを定めている。生産設備がマルウェア(悪意のあるプログラム)に感染した結果、工場の稼働が停止してしまう事案などが国内外で増加傾向にある。

工場のサイバーセキュリティ対策を検討する企業が増えているものの、サイバー攻撃に対する問題意識には、工場や本社のセキュリティ管理部門と生産現場の間に差があり、生産現場におけるセキュリティ体制の整備や従業員への教育が不十分な状況が見られる。工場でセキュリティインシデント(事故・事案)が発生した際いかに被害を極小化し、迅速な復旧につなげられるか――準備の有無が、企業の事業継続を左右するという。

NRIセキュアは今月25日、「工場向けセキュリティ教育・インシデント対応訓練プログラム」の提供を開始した。各工場の事情に合わせて作成したシナリオを用いて、現場従業員のセキュリティ意識と、サイバー攻撃によって発生するセキュリティインシデントへの対応力の向上を支援するという。同プログラムは、初級・中級・上級の3レベルに分かれている。

初級は従業員への「セキュリティ教育」、中級・上級は「インシデント対応訓練」で構成されていて、顧客企業は、それぞれの工場の実情や要望に合ったレベルを選択することが可能。インシデント対応訓練のおもな特長は、「各工場の特性に合わせ、発生しうるサイバー攻撃を机上訓練で再現」「リモートワークに対応」「訓練後の振り返り」となっていて、ベストプラクティスとして期待される行動を解説するほか、経営層への報告も可能だという。

工場やIoTのセキュリティの確保と向上に特化したサービスを提供してきた同社は、今後も、企業・組織のサイバーセキュリティ対策を支援することで、安全安心な社会基盤および産業基盤の実現に貢献していく構えだ。