工場セキュリティの重要性を認識させるサーバー攻撃事件が多発しています。経済産業省は各業界に対してガイドラインに沿った対策を求めており、円滑な事業展開をする上で欠かせない要素です。多くの人たちがサイバー攻撃の存在を知るときは、すでに何らかの被害が出た後になります。例えば大手自動車メーカーのサプライチェーンが攻撃され、工場が停止するなどの大規模な事案があります。

このようなサイバー攻撃の被害にあうと数週間前後の生産停止を強いられるため、多くの機会損失が発生することになります。これらのリスクを防止するには、体型だった工場セキュリティ対策が求められます。特にパスワードの定期更新、ソフトウェアを常に最新状態に保ち脆弱性を最小にする、マルウェアを始めとするウィルス対策やネットワークセキュリティを通じた不正侵入防止システム、ログの取得管理などが中心になっており、もしものときに備えたバックアップも欠かせません。経済産業省では、工場セキュリティ対策を進めており、サイバー・フィジカル・セキュリティ対策ガイドラインが知られています。

対象となる工場・ライン・業務・データ・ゾーンなどを対象にしており、総合的なセキュリティ対策の導入を進めるための手順を示しており、大手企業から中小企業までを網羅します。内外要件や業務や保護対象などの整理、セキュリティ対策の立案、セキュリティ対策実行・計画・対策・運用帯の確立とPDCAの実施の3ステップに分かれており、工場セキュリティ対策における基本的な対策になっています。操業停止といった機会損失を防ぐには、速やかな対策が求められます。