経済産業省が提唱する工場システム向けセキュリティガイドラインの重要性

経済産業省が提案するセキュリティガイドラインの意義

最近、経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定しました。このガイドラインは、ITの進化とネットワーク化が進む中で、サイバー空間とフィジカル空間が互いに影響を与えるリスクを理解し、それに関する対策を提案するものです。特に、工場システムにおけるセキュリティ対策の必要性が強調されています。

ガイドラインの核心

このガイドラインでは、工場システムのセキュリティ管理を進めるには、まず「関係者や対象範囲を明確にすること」が重要だと示されています。具体的には、人や設備、システムの関わりを把握し、管理することが対策を検討する基盤になるとされています。

工場やOT（Operational Technology）環境においては、誰がどのシステムや機器に関与しているのかを明瞭にすることが求められています。このような管理がなければ、セキュリティ対策は効率的に行えません。

権限管理の課題

製造現場では、担当者の変更やシフトの交代、外部業者による保守・点検など、人とシステムの関係が頻繁に変化します。しかし現実には、アカウントや共用IDが整理されずに使用され続けたり、外部業者ごとのアクセス権限が不明瞭な状態で運用されることが多いのです。

このような運用は、工場システムの管理を益々難しくし、トラブルが発生した際の原因特定を遅らせます。これにより、現場の負担が増大し、リスクを適切に把握することも困難となってしまいます。

ID管理とその重要性

このガイドラインが訴える「管理対象の明確化」の考え方を踏まえると、ID管理やアクセス権限の整理は急務です。課題を解決するための方法として、IDデータベースの整備や、アクセス権限の見える化が挙げられます。これにより、誰がどの資源にアクセスできるかが明確になり、管理体制が強化されることが期待されます。

Keyspiderによる管理自動化

本ウェビナーでは、先ず「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の概要を解説します。そして、実際に現場でこのガイドラインを活用する際に、ID管理とアクセスコントロールが果たす役割についても詳しくお話しします。

さらに、ID管理システム「Keyspider」を用いることで、工場システムに散在するIDを一元的に管理する方法を具体的に示します。このシステムを利用すれば、担当者変更や外部契約の開始・終了に応じて権限をスムーズに調整し、運用の安定化と管理の可視化を実現できます。

■主催・共催
Keyspider株式会社
株式会社アクシオ

■協力
株式会社オープンソース活用研究所
マジセミ株式会社

このように、今後も「参加者の役に立つ」ウェビナーをマジセミは企画しています。詳細や参加申し込みはウェブサイトをご確認ください。