About Blog: Security for Manufacturing Part.1

最終更新日時: Thu, 30 May 2022 12:00: JST

サイバーセキュリティは、あらゆる業種にとっての課題ですが、業種によって想定されるリスクは少しづつ異なります。本ブログシリーズでは、製造業にフォーカスし、製造業がビジネスを促進するにあたって必要な意識について、3回に分けて解説していきます。

第一回: 製造業とサイバーセキュリティ

サイバーセキュリティは、あらゆる業種にとっての課題ですが、業種によって想定されるリスクは少しづつ異なります。本ブログシリーズでは、製造業にフォーカスし、製造業がビジネスを促進するにあたって必要な意識について、3回に分けて解説していきます。

デジタル化、IT化の波は各業種に及び、製造業もその例外ではありません。デジタル化は基幹系のみならず、生産現場にも及んでいます。そもそもデジタル化は、生産性やコミュニケーションを改善し、競争力を維持するといった効果を目的に実施されますが、同時にリスクも伴います。

例えばサイバー攻撃を受けた結果、数週間にわたって工場が停止したとしましょう。こういったケースは最近国内でも頻発しています。これは、他の企業とサプライチェーン関係を持つ場合、より深刻になります。部材を提供できないことが要因となり、パートナー企業もまた、生産停止などのリスクを負うことになるからです。

もう一つのケースを想定しましょう。ネットワークが侵害を受け、顧客データが漏洩したとします。この場合業務そのものは停止しませんが、お客様の信頼を急速に失うことになります。特に競合が激しい製造業において、顧客離れは業務成績悪化など、深刻な問題を生むことになります。

以上のような状況を避けるため、製造業各社は、デジタル化を促進すると同時に、セキュリティをあらかじめ考慮し、組み込んでおくことが重要です。これには、経営者自身の意識改革と理解、そしてリーダーシップが不可欠です。 

デジタル化とセキュリティという観点から、製造業が意識すべき項目を以下にまとめます:

  • 経営者の理解と参画
    • 経営者自身が、企業の目標とデジタル化の関係を理解し、デジタル化におけるセキュリティ対策の重要性について理解する
    • セキュリティ侵害とは、単にウイルス感染してパソコン一台が一時利用不能になることではなく、生産が停止したり、出荷が停止するといった結果を生むことを理解する
    • セキュリティ侵害の結果、顧客離れや株価低下など、間接的に大きな影響が出ることを理解する
  • サプライチェーンへの配慮
    • セキュリティ侵害は、自社のみならず、サプライチェーン関係にあるパートナー企業各社に影響を与えかねないことを理解する
  • セキュリティ意識向上
    • 昨今のサイバー攻撃は、取引先を装ったメールやスマホのメッセージング機能を利用するなど、人の心の弱さを狙うものが少なくないことを理解する
    • 各従業員のセキュリティ意識向上を促進し、あらゆる行動に慎重になることを教育する