スマート工場化でのシステムセキュリティ対策事例調査報告書

公開日：2023年7月31日

最終更新日：2023年8月28日

IPA（情報処理推進機構）は、先進的なスマート工場の事例を調査してセキュリティ対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例調査報告書」を公開しました。

報告書公開の背景

デジタルトランスフォーメーション（DX）の進展に伴い、IoTやAIなどの先端技術やクラウドサービスを活用するスマート工場化への取り組みが進んでいます。スマート工場化は、生産の最適化・効率化などの事業効果がある一方で、工場のネットワークをインターネットや情報システム等に接続する機会が増加するため、既存の工場設備も含めた工場システム全体のセキュリティ対策を検討する必要があります。
こうした課題を踏まえ、IPAは2022年6月に「スマート工場のセキュリティリスク分析調査調査報告書」、経済産業省は2022年11月に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開してきました。今回IPAでは、工場における具体的な対策への指針を提供するため、先進的なスマート工場（スマート化を施した工場）の事例を調査して対策項目を整理した「スマート工場化でのシステムセキュリティ対策事例調査報告書」を公開しました。

報告書の特長

本報告書は、工場設備のセキュリティ管理責任者などが、スマート工場の生産システムにおけるセキュリティ対策を実施する際の参考書として利用されることを想定しています。

具体的なセキュリティ対策事例

実際にスマート工場を運用している国内のモデル事業者1社をモデル事例として、以下の3点をまとめています。
〇セキュリティガバナンス体制
〇スマート化された生産システム構成
〇工場で実際に適用されているセキュリティ対策事例

そのうえで、スマート工場を運用している国内企業8社へのヒアリングを行い、セキュリティ対策についての差分やヒアリング企業各社への適合性を調査しました。モデル事例にないセキュリティ対策があれば追加し、またセキュリティ対策の適用や運用における注意点について追記を行い、より多くの企業が活用できるよう報告書を汎用化しました。

工場のライフサイクルに沿ったセキュリティ対策の整理

生産システムの「設計・開発」から、「運転・運用」、「保守」、「廃棄」のライフサイクルの観点で、セキュリティ対策事例を整理しています。
また、生産システムの運用において重要となる「情報管理」、「インシデント対応」、「エリア人員管理」の観点でのセキュリティ対策事例も記載しています。

「サイバー・フィジカル・セキュリティ対策フレームワーク」、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」との対応

本報告書の別紙では、経済産業省による「サイバー・フィジカル・セキュリティ対策フレームワーク」や「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン付録E」で示される項目と、本報告書のセキュリティ対策内容の対応関係を示しています。

報告書の目次

1. 全体概要
2. 企画フェーズ
3. 設計・開発フェーズ
3.1. 生産システム設計開発
3.2. 生産システム調達
4. 運転・運用フェーズ
5. 保守フェーズ
6. 廃棄フェーズ
7. その他
7.1. 情報管理
7.2. インシデント対応
7.3. エリア人員管理
8.まとめ
別紙：セキュリティ対策内容の一覧と各種ガイドラインとの対応