2025-04-25
経済産業省は4月11日、「工場セキュリティの重要性と始め方」を策定し、公表した。
背景として、工場では、IoT化によるネットワーク接続機会の増加に伴いサイバー攻撃リスクも増加するほか、ネットワークの接続に乏しい工場であっても不正侵入等による攻撃の可能性があり、過去にはインターネットに接続していなくても外部からのUSB接続でウィルスに感染した事例も報告されている。また、意図的に攻撃を受ける場合もあれば、たまたま攻撃される場合もあるなど、いかなる工場でもサイバー攻撃を受けるリスクがあり、現にサイバー攻撃による工場の被害が国内外で生じていることから、工場のサイバーセキュリティ対策が求められている。
こうした課題認識の下、これまで同省では、令和4年11月に工場システムのセキュリティ対策を実施する上で参考となるような考え方やステップを示した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」※(以下「ガイドライン本編」という。)を、令和6年4月には「別冊:スマート化を進める上でのポイント」を策定してきた。
近年、取引先まで被害が波及するなど、サプライチェーンを介したサイバー攻撃のリスクが高まっており、こうした状況において製造業全体を守るためには、工場の規模を問わずサプライチェーンを構成する全ての企業において、セキュリティ対策を実施する必要がある。
今般、主に工場を有する中小規模の製造事業者の経営層や工場のセキュリティ担当者として選任された者を対象に、ガイドライン本編の内容をより分かりやすく解説し、具体的な事例・手順を示した解説書として、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」Appendix【工場セキュリティの重要性と始め方】を策定した。
今後、同省では中小企業向けサイバーセキュリティ対策促進施策と一体的に、関係省庁や関係団体と連携した広報活動等を通じて、本書の普及展開を図っていく予定であり、中小規模の製造事業者における工場セキュリティの意識が啓発され、製造業におけるサプライチェーン全体のセキュリティが向上することを期待している。
(参考)経済産業省、工場セキュリティの重要性と始め方を策定
https://www.meti.go.jp/press/2025/04/20250411005/20250411005.html
※ 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html
