これまで工場のおけるセキュリティ対策は、あまり注目を浴びてはいませんでした。なぜなら、工場で使われている産業制御システムでは、インターネットへの接続が原則禁止とされることが主流だったからです。しかし時代の要請により工場におけるIT技術も発展して活用することが多くなったことから、サイバー攻撃から守る対策が必要になりました。具体的には、工場ではデジタルデータの活用によって業務プロセスの改革や品質、生産性の継続的発展を目的とするスマートファクトリ―が推進されています。
これはさまざまなデータをインターネットに接続させるlot技術によって収集し、最適な製造現場を実現することでもあります。インターネットに接続することから、セキュリティ対策が求められているのです。工場においてのセキュリティ対策は、基本的には一般の対策と変わりません。ステップとしては事前準備として現状の把握をし、制御システムのリスク分析をおこなってルールを策定し運用します。
現状の把握は、制御システムのセキュリティ対策が既に定められているかなどの把握で、リスク分析とは対策においての優先度の設定です。制御システムにおいては安全性と設備の継続的な稼働、品質が優先されます。ルールの策定は、現場で作業をおこなう人たちの最優先事項となる生産活動を念頭において決めることが大切です。運用に関しては現場の担当者がセキュリティルール周知して、しっかりと運用していくことが重要になります。