日本の製造業が抱える課題の解決策としてスマートファクトリーへの取組みはますます加速しています。一方、工場のスマート化によるサイバー攻撃のリスク増大への懸念もあり、セキュリティ対策の導入について悩まれる企業も増えています。KPMGは、セキュアなスマートファクトリー化の実現に向けて、各工場の特性に合わせたセキュリティ対策の検討を支援します。
スマートファクトリー化の加速
スマートファクトリーは、ドイツが提唱したIndustry 4.0で謳われた技術コンセプトであり、ビッグデータ、ロボット、AIによる生産工程や流通工程のオートメーション化、データ利活用による生産コストや流通コストの最適化を大きな主眼としています。日本においても、Society 5.0で提唱する概念として取り上げられており、停滞した日本の製造業が抱える技術継承、生産性向上などの課題解決策として注目され、各企業で取組みが加速しています。
スマートファクトリーに潜むセキュリティリスク
スマートファクトリー化が進んだ工場では、さまざまなデバイスをネットワークに接続し、蓄積したデータを分析することでクラウド、AI、ロボットなどの最新テクノロジーを活用します。レガシーな工場と比較して、ERP、SCMなど情報系との通信、クラウド、リモートなど外部との通信等、ネットワークの接続が多岐に渡るためサイバー攻撃の標的になりやすく、かつさまざまなデバイスがネットワークに接続するために、被害を受けた場合は操業に直接的なインパクトを与えます。
多くの企業は、サイバー攻撃を懸念しているものの、スマート化された工場におけるリスクをどのように評価し、どのようなセキュリティ対策を導入するか、課題となっているのが現状です。
KPMGのアプローチ
KPMGは、グローバルナレッジと日本の製造業に精通したコンサルタントの知見に基づき、経済産業省が定義したスマートファクトリー化の20の目的(品質の安定化、生産リソースの低減、製品の開発・設計の自動化など)と、最新テクノロジーの活用事例を組み合わせて機能モデルを作成しています。加えて、機能モデルと対になる実装モデル、想定リスク、セキュリティ対策をフレームワークとして構成しています。
このようなフレームワークを駆使して、企業のスマートファクトリー化の目的と導入技術から保護すべき範囲を特定し、想定され得るセキュリティ脅威のリスク分析とリスク低減のための対策検討を支援します。
スマートファクトリーサイバーセキュリティのフレームワーク(例)
本サービスのフレームワークについて、ご参考となるイメージを紹介します。
具体的な内容等については、お気軽にお問い合わせください。
【実装モデルと想定リスク】
| 事業被害(1) | クラウド環境に保存されているデータを外部サーバに送信され、情報搾取される。情報漏洩が世間に公表されたことで、会社のブランドイメージが失墜する。 |
|---|---|
| 事業被害(2) | 制御装置がプロセス不正実行することでセーフティが発動し、復旧・原因究明まで長期間(XX日以上)の生産停止が必要となる。 |
| 事業被害(3) | コントローラがプロセス不正実行することでセーフティが発動し、復旧・原因究明まで長期間(XX日以上)の出荷停止が必要となる。 |
| 事業被害(4) | 外部回線を通じてC&Cサーバと交信され、情報搾取される。情報が外部に漏洩したことが判明し、取引先からの信頼が失墜する。 |
KPMGの特長
制御システム・IoTセキュリティの専門家集団
制御システムセキュリティの標準化への関与者、生産現場の経験者、IoT機器ベンダー出身者などの専門家で構成された、制御システム・IoTセキュリティの専門チームを組成しています。
制御システムに対するグローバルなナレッジと多数の実績
IEC 62443、NIST、ENISAなどの国際標準やガイドラインにかかる知見とグローバルのナレッジを最大限に活用し、大規模かつ複雑性の高い組織に対して多数の支援実績を有しています。
