工場セキュリティの基本として、まずはインターネットや外部サイトなどと接続している場所はどこかを把握することです。これは社員がe-mailを受診することも含まれていますし、外部サイトで部品を購入するなどといった行為も同様です。そして外部サイトと工場の製造機器とがつながっているかも確認する必要があるのが、次のポイントです。製造機器の場合設備投資によって納入されるもので、場合によっては数十年稼働していることも少なくないからです。
そのままのソフトウェアで利用している場合ぜい弱性をついた攻撃が予想されるため、すぐに出来るセキュリティ対策としては外部との切断をすることです。このほか、工場における盲点なのが監視カメラなど新たに導入した機器です。今や防犯カメラを含めた様々な機器がIoTとしてインターネットとつながっていることが多く、それを通じて内部の機密情報を盗み取られるケースが散見されています。今後このようなシステムを刃所することは困難であると考えられるため、対策を一元化し集中したセキュリティ体制を構築していくことが必要になるのです。
加えて海外に拠点がある場合はよりリスクが高まるとされていて、本社で対応することが必要なケースも出てきます。人員が限られる中で何を経営の優先事項とすべきかを考慮することが重要ですが、資源の配分のバランスも大切です。各国で、このような情報関連規制が強まっているのも意識する必要があります。
Be First to Comment