製造事業者の情報システムは、従来のオンプレミスシステム中心の自前主義から、環境変化に機敏に対応できるクラウドサービスの活用へと移行しつつある。この大きな構造の変化に伴い、クラウド上の重要データの保護などの新たなサイバーセキュリティの課題が生まれている。
また、工場やプラントの制御技術(OT)におけるIT技術の活用が進み(OTのIT化)、AI、IoTといった最新技術を活用することで、予知保全・歩留まり向上といった付加価値が生まれたが、同時に、制御システムに対するサイバー攻撃の脅威が高まっている。
製品・サービスにおいても、顧客や異業種との双方向のつながりから生まれる価値をビジネスとする流れが進み、新たなサイバーセキュリティリスクや、サプライチェーンリスクの問題が顕在化してきている。
製造業のサイバーセキュリティ課題は、従来の「情報システム部門を中心としたセキュリティ体制」 ではカバーしきれない事態となっているのである。
本書では、近年のビジネス環境変化に即した製造業のサイバーセキュリティ対策の全体像を示し、それを推進するための包括的・体系的な方法論、及び具体的な例を提示した。
1.製造業のセキュリティ担当者の業務に紐づいた指南書である。
2.経営視点に立った対策立案となっており、製造業のセキュリティ担当者が自社の経営層を啓発
するのにも役立つ。
3.著者のコンサルタント経験をもとに設定した「仮想企業(製造業)」の事例により、具体的な
対策を解説している。
4.最新の脅威動向や政策動向を反映している。
【著者紹介】佐々木 弘志(ささき ひろし)
マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザーであるとともに経済産業省・情報セキュリティ対策専門官、IPAの産業サイバーセキュリティセンター(ICSCoE)サイバー技術研究室専門委員を歴任。ICSCoEでは、企業から派遣された中核人材に対する、1年間の教育に当たっている著者が産業サイバーセキュリティ体制の構築と運用をわかりやすく解説する。
第1章 製造業のサイバーセキュリティ脅威
第2章 製造業セキュリティ対策の全体像
第3章 製造業セキュリティ対策
第4章 ガイドライン、フレームワーク
第5章 仮想企業によるセキュリティ対策実施例