English
デジタル人材の育成
セキュアなICSクラウド導入指南書
最終更新日:2022年9月14日
背景
昨今、新型コロナウイルス感染症(COVID-19)の蔓延や熟練技術者不足、国際情勢の変化などの影響により製造業の取り巻く環境は不確実性の高い状況が続いています。このような背景の中、企業が生き残るためにはDX(デジタルトランスフォーメーション)の対応が必要であると言われています。
DXを実現する上ではデータの利活用が必要不可欠であり、データ利活用促進のためにクラウド、IoT、AIなどの技術が活用されています。これらの技術は製造業においてもIT分野にとどまらず、製造現場の産業用制御システムなどのOT分野にも導入が進んでいます。一方で、サイバー攻撃が高度化・巧妙化しており、これまで外部ネットワークから隔離されていた制御システムをクラウド、IoT機器など外部に接続し、リスクに晒すことを敬遠する組織も少なくはありません。しかし、サイバー攻撃を恐れるがあまり、データ利活用を推進しない場合、ビジネスチャンスを失い、事業成長のリスクが生じる可能性があります。つまりDXを実現する上では「データ利活用の促進」と「セキュリティの向上」は切っても切り離せない関係にあり、これらは両立する必要があります。
本書では製造現場の産業用制御システム環境へのクラウド活用にフォーカスを当て、クラウド導入時に発生する「データ利活用」と「セキュリティ」に関わる課題や乗り越え方などをまとめました。具体的な取り組みとして、事例調査、ヒアリング、製造現場の制御システム環境にクラウドを導入する上でのアーキテクチャ設計・脅威分析・セキュリティ対策検討の一連のプロセス、これらを実施しました。
事例調査では国内外の製造現場へのクラウド導入事例を調査し、実施内容やそれぞれのメリットについてまとめました。またメリットだけではなく、リスクを正しく認識するためにOTシステム、クラウドに関わるセキュリティインシデント事例を調査し、インシデントの傾向や留意点をまとめました。
また製造現場にクラウドを導入するためには、導入に関する技術的な課題だけではなく、組織や人による課題が発生します。例えば、今まで外部ネットワークから隔離されていた制御システムのデータが、クラウド、IoTなどにより外部に接続され、リスクに晒すのではないかという不安があります。この不安に関する課題はWebや文献などには多くは載せられておらず、本書では製造現場におけるクラウド導入を果たした8組織にヒアリングを実施しました。ヒアリングで判明した企画・導入・運用においての課題、解決策、そしてそれらを乗り越えて得られた効果をまとめました。
最後に、製造現場の制御システム環境とクラウドを両方のセキュリティを検討する上で、アーキテクチャの例を提示しました。このアーキテクチャをもとに、制御システムとクラウドを融合させた脅威分析、セキュリティ対策の検討、これらについて一連のプロセスをまとめました。
製造現場の制御システムにクラウドを導入し「データ利活用の促進」とともに「セキュリティの向上」の手助けとなる「指南書」として本書をお読みいただき、少しでも参考になれば幸いです。
プロジェクトメンバー 一同
冊子の構成
本冊子では以下の7章構成となっています。各章は「データ利活用」と「セキュリティ」の2つの観点で関連性があり、それぞれの観点でご確認いただけたらと思っています。
- 第1章 「本指南書について」では、本指南書の目的、想定読者、免責事項について記載しています。
- 第2章 「日本の製造業のデータ利活用における背景・課題」 では、製造業の状況、製造現場におけるデータ利活用とセキュリティ対策の必要性を記載しています。
- 第3章 「製造業における製造現場へのクラウド導入事例」 では、実際に製造現場にクラウドを導入している事例を記載し、どのようなメリットを得ることができるのか記載しています。
- 第4章 「セキュリティインシデント事例」 では、製造現場にクラウド導入する際の関連する技術領域であるOTシステムとクラウドサービスのそれぞれで発生したセキュリティインシデント事例を記載しています。
- 第5章 「クラウド導入における課題および乗り越え方」 では、製造現場にクラウドを導入した企業にヒアリングした内容をまとめ、データ利活用並びにセキュリティへの課題・乗り越え方を記載しています。
- 第6章 「セキュアなICSクラウドアーキテクチャ」 では、製造現場にクラウドを導入する際のアーキテクチャ並びにセキュリティ脅威・対策の例や考え方について記載しています。
- 第7章 「おわりに」では、本指南書のまとめを記載しています。
