IPAは6月15日、国内の重要インフラ業界のセキュリティ対策の支援を目的に「スマート工場のセキュリティリスク分析調査」の報告書を公開した。
これはIoT機器やクラウド、AI・ビッグデータ活用などにより、生産性や品質などの向上を図る「スマート工場化」を検討中、または実施中の企業を対象としたもの。スマート工場化にともなって発生するセキュリティリスクを正しく把握し、対策しやすくすることを目的として実施した調査だという。
内容としては、実際にスマート工場化を行っている事業者にヒアリングし、スマート工場化の形態(目的、業務運用およびシステム変更内容)を類型化した実装モデルを作成。検証した実装モデルに対し、セキュリティリスク分析を実施し、リスクの特定と対策案の提示を行い、スマート工場化に必要なセキュリティ上の留意事項が明らかにされているという。
実装モデルは7種取り上げられており、IoT機器から収集した情報の利用(単一・複数工場モデル)から、遠隔システム監視・制御、ロボットの利用など、検討すべき脅威や被害、対策の実装例が網羅されている。調査報告書の構成内容としては、以下の通り。
- データフローマトリックス
- データフロー図
- 事業被害一覧表
- 調査で特定したリスクと各リスクに対する対策案
【関連記事】
・大人になってから学んでいない人向けの「考えるヒント」集をIPAが公開
・基本情報技術者試験と情報セキュリティマネジメント試験が通年化へ IPA、来年春からの実施を目指す
・7割以上の企業でIT人材不足 IPAが調査結果を発表
