工場のサイバー対策「所管部門なし26%」民間調査

2019/10/3 17:35
保存
共有
印刷
その他

工場やプラントで稼働する制御システムのサイバー対策を所管する部門さえ決めていない企業が26%――。KPMGコンサルティング(東京・千代田)と米IT(情報技術)大手デルテクノロジーズ傘下のEMCジャパン(東京・渋谷)の共同調査で実態が明らかになった。2020年の東京五輪を前に重要インフラの制御システムへの攻撃が懸念されている。早急な対策が必要そうだ。

KPMGコンサルティングの田口篤氏

KPMGとEMCジャパンの調査「サイバーセキュリティサーベイ2019」では「制御システムを含む事業に取り組んでいる」と回答した企業100社に、制御システムのサイバーセキュリティー対策の所管部門を聞いた。

制御システム部門がセキュリティーも所管する企業が32%と最も多く、続く2位は所管部門なしで26%を占めた。所管部門が分からないと回答した企業も12%あり、サイバー対策に取り組む体制さえ整っていない状態の企業が少なからずあることが明らかになった。

所管部門を決めている企業も、対策には頭を悩ませている。制御システム同士を結ぶ通信ネットワークの監視、保守作業などで外部からパソコンを持ち込む場合のセキュリティーの確認といった個別の対策の実施状況について「十分にできている」と回答した企業の割合は、軒並み10%前後にとどまった。

あらゆるモノがネットにつながる「IoT」の普及を背景に、制御システムがITシステムとつながることが増えてきた。半面、サイバー攻撃を受けるリスクが高まっている。「制御システムでは、サイバー攻撃の影響が物理的なダメージにもつながりやすく、適切な対策が必要だ」とKPMGコンサルティングでサイバー対策事業を統括する田口篤氏は指摘する。

制御システムは一般にサイバー対策が難しいとされる。リスクを見つけてもITシステムと同様の対策を適用できるとは限らないためだ。例えばパソコンで一般的なウイルス対策ソフトを導入しようと思っても、設備が古くソフトが動作しない現場が散見される。

といってウイルス対策ソフトを利用するために高額な生産設備を丸ごと入れ替えるのも現実的ではなく、手をこまぬいている企業が多い。2社の調査は裏付ける結果といえる。

調査は国内の上場企業と売上高400億円以上の未上場企業を対象に、19年5~6月と8~9月に実施した。有効回答数は313件だった。(島津忠承)

保存
共有
印刷
その他

電子版トップ



[PR]