製造を生業としている企業にとって、製造プロセス全体を通じてセキュリティを確保した環境で製品をデザインすることは必須条件だ。
現在の製造業界の規模と複雑さを考えたとき、製造プロセスとシステム全体を通じてセキュリティを確保することには、いくつかの課題がある。現実として、このような複雑さはこれからも高まっていき、製造プロセスのセキュリティを効果的に管理できない限り、ビジネスを継続していくことは難しくなる。
メーカーには、展開しているIoTデバイスを効率的に活用し保守管理するためのプランも必要だ。コンピュータソフトウェア業界を見ても明らかなように、ハッカーは新たな脆弱性と攻撃ベクトルを見つけ出し、そこを突いてくる。将来何が起こるのかを知ることは誰にもできないが、展開した後も安全かつ効率的に保守管理しアップグレードできる製品を設計することは不可欠な条件になる。
情報セキュリティを維持することは、製造業界の継続的なプロセスの改善に似た、ずっと行っていかないとならない継続的な作業である。製造システムの改善と情報セキュリティを維持する違いは、改善に対する評価基準と、セキュリティ要素を確保するツールが従来の製造環境とは大きく異なっていることだ。
継続的で事前対応的なセキュリティシステムの改善を実現する方法は、エンタープライズ環境全体を通じてISMS(情報セキュリティ管理システム)を確立し、PDCA(計画、実行、評価、改善)サイクルを通じて改善していく以外にない。
ISMSの確立とその維持方法を掘り下げることは本稿の目的ではないが、ここまでの内容をまとめると、下記6つの情報セキュリティとそれぞれに対応するさまざまなセキュリティのコンセプトとテクノロジに要約することができる。
- Confidentiality(機密性): 認証と検証、アクセス管理、許可、暗号化
- Integrity(完全性): 認証と検証、アクセス管理、許可、デジタル署名、ハッシュ値
- Availability(可用性): 認証と検証、冗長性、バックアップ
- Accountability(責任追跡性): 認証と検証、許可、監査ログ
- Authenticity(真性性): トラストアンカー、認証と検証、デジタル署名
- Reliability(信頼性): トラストアンカー、相互認証と検証
最後に、情報セキュリティの教育とセキュリティプラクティスは、すべての従業員とパートナーに施さなければならない必須事項だ。たとえ情報セキュリティが完全で、技術的にも安全性が確保されていたとしても、セキュリティは最も弱い部分、すなわちシステム全体の一部でもある「人」がアリの一穴となり、崩されてしまう恐れがあるのだ。
- 相原敬雄(あいはら たかお)ジェムアルト株式会社 ソリューションセールスディレクターインターネットバンキング & eコマース アイデンティティ、データ&ソフトウェア・サービス
- セールスディレクターとしてインターネットバンキング関連の製品やサービスを統括。現職以前は、法人向けのセキュリティ製品を担当し、法人向けセキュリティソ リューションのビジネス発展に貢献する。電子認証ソリューション大手企業の日本支社の立ち上げに従事した経験を持ち、大手金融機関やオンラインゲーム会社をはじめとする法人向けのワンタイムパスワードトークンなど、二要素認証製品の普及を推進。
