情報処理推進機構(IPA)は、「スマート工場のセキュリティリスク分析調査」の第2版報告書を公開した。2022年7月に公開した第1版の内容を基に、新たにデータ活用やシステム連携におけるセキュリティ対策の内容を追記している。
報告書は、IoT機器やクラウド、AI、ビッグデータ活用などにより、生産性や設備稼働率、品質・保守性などの向上を図る「スマート工場化」におけるセキュリティリスクの把握と対策実施の支援を目的に実施した調査の結果をとりまとめている。
報告書の表紙
第2版では、経済産業省の「産業サイバーセキュリティ研究会」のワーキンググループ工場 サブワーキンググループで議論された課題から追加調査として「高度制御を実現する新たな制御システムのスマート化モデル類型細分化と対策の調査」を実施し、その結果で得られた内容を追加記載した。
ここでは主に、制御システムセキュリティ標準「IEC62443」の参照アーキテクチャーでのレベル3以下のIoT(産業用IoT)機器の統合などによる制御システムのスマート化を念頭に、スマート工場の「データ活用のためのシステム」「データ活用に伴うシステム連携」「データ活用に伴う外部システム連携」の3つの実装モデルに沿った用途、データフロー、セキュリティリスクや脅威、想定される被害、実施すべき対策方法を整理。システム概念図や一覧表などの資料とともに、セキュリティ対策方法を示している。
第1版および第2版の報告書はIPAのウェブサイトからダウンロードできる。
