サプライチェーン（供給網）に迫るサイバー攻撃の脅威が増す中で経済産業省は、工場を持つ中小規模の製造事業者のセキュリティー対策を後押しする。初心者でも対策の重要性を理解できるよう具体的な手順や事例をまとめた解説書を作成したもので、事業者が工場の対策に力を入れるよう啓発していく。中小を踏み台に供給網の標的を狙う攻撃にも備え、事業者の防御意識を醸成したい考えだ。

　工場を巡っては、外部とつながるIoT（モノのインターネット）機器などを導入して製造プロセスを自動化・高度化する「スマート化」が進展。これに伴いサイバー攻撃にさらされる範囲も広がる傾向にある。こうした中で経産省は2022年、工場のセキュリティー対策を進める際に参考となる考え方やステップを示した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定。24年4月には、工場のスマート化を促す際に留意するポイントを示した「別冊」を用意した。

　今回の解説書「【工場セキュリティの重要性と始め方】」は、ガイドライン本編の内容をより分かりやすく解説したもので、主に工場を有する中小製造事業者の経営層やセキュリティー担当者を対象に公表した。具体的には、「なぜ工場のセキュリティーが重要なのか」について説明した上で、サイバー攻撃の現状や被害事例を紹介。さらに、適切なセキュリティー対策を導入・運用して被害を減らす必要性も説いた。

　続けて、サイバー攻撃で製品の供給が止まらないようにする課題にも触れ、セキュリティー対策を進める際に重要となる考え方を紹介した。1つが「守るべき対象」を決める行為で、サイバー攻撃の影響を考慮しながら製造工程にとって重要な設備や機器を特定するよう求めた。2つ目として、対策の効果を組織全体で共有しチームで推進する取り組みを挙げた。続けて、通信を監視・制御する機器「ファイアウォール」を導入していたにもかかわらず効果を発揮していないケースを紹介しながら、同機器を設定したベンダーに確認する必要性を説いた。

　加えて、守るべき対象の決め方についても説明。製造に関わる業務や設備・機器・データといった資産の「重要度」を決めるとともに、それに応じて守るべき対象を整理するよう求めた。また、サイバー攻撃を受けた際の影響を最小化する課題にも言及。「ゾーンごとにネットワークの分割が可能なルーターを導入する必要がある」と明記し、分割のイメージや各ルーターのセキュリティー上の効果を示した。

事業を揺るがすランサムウエア攻撃

　経産省が啓発に取り組む背景には、サプライチェーン（供給網）がサイバー攻撃を受けるリスクの高まりがある。その脅威の一つが、データを暗号化しその解除と引き換えに金銭を要求する「ランサムウエア（身代金要求型ウイルス）」攻撃だ。警察庁の公開資料によると、ランサムウエアによる被害は中小企業で多く発生し、24年に報告された222件の被害の約6割を占めた。業種別では、製造業が最も多く、29%に達した格好だ。

　既に、事業の根幹を揺るがすサイバー攻撃も相次いでいる。22年3月には、自動車の内外装部品を生産する事業者がランサムウエア攻撃を受けて、全てのサーバーが停止。この被害で部品供給の一部が止まった結果、大手自動車メーカーが国内の全工場で操業停止に追い込まれた。同年10月には、攻撃者が給食センターを踏み台に医療機関に不正アクセスする事例が顕在化。ランサムウエアに感染した同機関は、電子カルテを含む総合情報システムの停止を余儀なくされた。

　解説書の普及活動は、中小向けセキュリティー対策の促進施策と一体的に進め、関係省庁や関係機関とも連携したい考えだ。経産省は、コストをかけずに実施できる対策から優先的に始めることを推奨。「まずはセキュリティー対策の重要性を理解してもらった上で、平素からの備えに取り組んでほしい」（商務情報政策局サイバーセキュリティ課）と述べた。