「スマート工場のセキュリティリスク分析調査」調査報告書

最終更新日：2022年7月1日

IPA（情報処理推進機構）は、国内の重要インフラ業界のセキュリティ対策の支援を目的に、「スマート工場のセキュリティリスク分析調査」調査報告書を公開しました。

「スマート工場のセキュリティリスク分析調査」の概要

IoT機器(LPWA、WiFi等の無線を含む)、クラウド、AI・ビッグデータ活用等により、生産性、設備稼働率、品質および保守性等の向上を図る「スマート工場化」を検討中、または、実施中の企業が、スマート工場化に伴って発生するセキュリティリスクを正しく把握し、対策しやすくすることを目的として実施した調査です。

方法としてはまず、実際にスマート工場化を行っている事業者にヒアリングし、スマート工場化の形態（目的、業務運用およびシステム変更内容）を類型化した実装モデルを作成しました。次に検証した実装モデルに対し、セキュリティリスク分析を実施し、リスクの特定と対策案の提示を行い、スマート工場化に必要なセキュリティ上の留意事項を明らかとした報告書を作成しました。

実装化モデルは、他業界を含む重要インフラ事業者で活用できる汎用的な内容を目指しました。

重要インフラ業界のセキュリティレベル向上にぜひお役立て下さい。

「スマート工場のセキュリティリスク分析調査」調査報告書の構成

スマート工場化の形態（目的、業務運用およびシステム変更内容）を類型化した実装モデルに沿ってセキュリティリスク分析を実施し、スマート工場化で追加される範囲およびその影響が及ぶ範囲に対するセキュリティリスク分析により以下の内容を含む報告書を作成しました。

a. データフローマトリックス
b. データフロー図
c. 事業被害一覧表
d. 調査で特定したリスクと各リスクに対する対策案

調査方法とアウトプット

スマート工場化を図っている国内企業に対しヒアリングを実施しブラッシュアップを行うとともに、スマート工場化に伴う追加部分を中心とした分析を実施し、各実装モデルでサイバー攻撃としてどのような被害、脅威、対策があるかを整理しました。

本調査ではヒアリングを9社22類型のシステムに対して実施し、実装モデルとして以下の7種についてのまとめと検討を行いました。

その結果、スマート工場化の目的と手法で分類し抽出した類型資料が作成され、それぞれの類型資料に対して、システム構成やスマート工場化のために付加される業務運用を検討した実装モデルを作成しました。