View cart 0

製造会社がサイバーセキュリティを手に入れる6つの方法

Read this in your language
  • 简体中文
  • English
  • Français
  • Deutsch
  • Italiano
  • 한국어
  • Polski

ANCAのニュースを直接受信する

最新のアドバイスや技術のアップデートをもらう

Subscribe

個人情報保護方針


スマートファクトリーがイノベーションによって製造業界に革命をもたらす中、あらゆるものがネットワークで接続されることで新たなリスクに対処しなければなりません。Deloitte 会計事務所の調査によると、メーカーの 48%が、サイバーセキュリティを含む運用上のリスクが、工場にとって最大の危険と認識していることが明らかになりました。
 
製造業は、知的財産を狙ったり、生産を妨害したり、クラッカーにとっておいしい「獲物」である可能性があります。だからこそ会社としては、バランスをうまくとらないと、金銭や時間、生産性に関わる損失を被るリスクがあるのです。では、どうすれば会社の安全を確保できるのでしょうか。

 
  1. セキュリティ要件とリスクの把握
 
クラウドは、  ライトアウト生産  からリモートでのリアルタイムデータ取得まで、かつてない柔軟性をもたらしてくれています。しかし、このネットワーク接続によって、会社を攻撃にさらす可能性もあるのです。
 
最初に浮かんでくる懸念材料はやはりクラウドの利用でしょう。しかし、リスクはネットワークで接続されたマシンに限ったことではありません。メーカーは、さらにフィッシング攻撃やランサムウェア、情報漏洩などにも脆弱な立場に置かれる可能性があり、会社の電話やメールアドレス、ラップトップパソコンはすべて保護する必要があるのです。また、サプライチェーンと結びついているということは、サプライヤーや流通業者への攻撃によって製造が中断される可能性もあります。リスクとなりうる範囲を明確に把握することは、安全なネットワークを構築するための第一歩となるのです。

  
  1. 方針と手順の文書化
 
サイバー攻撃を受けた場合、製造会社は、誤った安全意識により壊滅的な打撃を受ける可能性があります。何をすべきかを把握していたとしても、会社に携わるすべての人にリスクを理解させる必要があるのです。人間の行動は、システムを危険にさらす大きな要因となるのです。
 
  • セキュリティ対策を明確に文書化する
  • 定期的なセキュリティレビューを実施する
  • ソフトウェアのアップデートを積極的に行う
  • 強力なパスワードと二要素認証の必要性を従業員に徹底させる
  • 新入教育を徹底する
  • 「最小権限の原則」を導入し、職務遂行に必要な最低限の権限のみを付与する
 
  1. 安全なマシンを選ぶ
 
工作マシンをはじめとする加工技術は、メーカーに無限の可能性を与えています。以前まではこれらのマシンはネットワークへの外部接続システムがなかったため、デジタル攻撃に対して脆弱ではありませんでした。
 
24時間365日マシンを稼働させるということは、不在時でも安全を確保するためのネットワークが必要です。これを受けて、ANCA 社マシンはホワイトリスト方式を採用しており、事前に設定されている相手からのアクセスのみネットワークに接続できるように設計されています。つまり、新しいソフトウェアと装置は追加される前に承認を受ける必要があり、ウイルスやマルウェア、弱点を持ち込むリスクを大幅に軽減することが可能となります。各ソフトウェアは、ホワイトリストに登録される前にその脆弱性が徹底的に調査されているからこそ、メーカーはマシンのセキュリティを保証することができるのです。


 
 
  1. ネットワーク全体を明確に把握する
 
工作機械を使用するということは、自分のシステムを第三者にさらすということです。その結果、データや生産に費やす時間を損失してしまったり、時に何度もメンテナンスが必要になったりする可能性が出てきます。つまり、あなた自身がマシンを危険にさらしているのです。
 
工場にあるマシンだけではありません。材料を仕入れる業者や物流会社、さらには会計事務所まで、他の会社やその拡張ネットワークまでがその対象となります。さらにこれらの会社の脆弱性が原因で、あなたの会社の成果に影響を与える可能性もあるのです。
 
利害関係にある会社に自社ネットワークを保護するためにどのような対策を講じているか聞いてみてください。彼らの取り組みを変えることはできないかもしれませんが、より安全に配慮している業者を選んだり、 垂直統合を視野に入れてみたり、リスクを軽減するためにできることはあるはずです。
 
  1. 定期的なオフラインバックアップを実施
 
どんなに安全なクラウドやデジタルシステムであっても、本当の意味での完璧はありません。お使いの IP を可能な限り強化して、生産への影響を制限するため、オフラインバックアップ、つまりネットワークやシステムを停止させた状態で定期的にバックアップする必要があります。
 
用心するに越したことはないのです。複数のバックアップファイルを異なる場所に保存してデータ損失のリスクを分散させます。保存場所が安全かどうかの確認も重要です。
 
このプロセスを自動化すれば忘れるということはないでしょう。ただし、手遅れになることはよくあります。しかし、定期的に手動でバックアップすることで、最も安全かつ確実にデータを守ることができるのです。

 
  1. 変化への対応力の強化

サイバー犯罪は、もはや世界第 3 位の経済規模を誇るビッグビジネスとなっており、毎年数兆円規模の被害が発生しているとの報告もあります。世界的に見ても、サイバーセキュリティへの支出は、2026年までにほぼ3500億米ドルにまで拡大すると予想されています。
 
このように、この世界にはさまざまな危険があり、ゴールは常に変化しています。毎日のように新しいウイルスが登場し、迅速なパッチ適用とセキュリティの強化が行われています。会社の安全を確保するには、ウイルス対策ソフトだけでなく、すべてのソフトウェアを頻繁にアップデートし、状況の変化に応じてマシンのプロに任せることで、新たな脅威に立ち向かう準備を整えておく必要があるのではないでしょうか。


[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
[2] https://cybersecurityventures.com/cybersecurity-market-report/

22 3月 2023