第1回と第2回の記事では、製造業におけるサイバーセキュリティ脅威や「セキュリティ・バイ・デザイン」の重要性について解説しました。最終となる今回は、製造業のサプライチェーン全体でのセキュリティ強化について掘り下げます。
サプライチェーンセキュリティの重要性
近年では、多くのサプライチェーンがグローバルにまたがっており、セキュリティソリューションを統一的に共有することが求められています。サプライチェーンの上流でどれだけセキュリティ対策が強固であっても、下流のサプライヤーに脆弱(ぜいじゃく)性があれば、連鎖的に被害が拡大する可能性があります。つまり、各社でセキュリティ対策を講じるだけではもはや不十分であり、業界全体でセキュリティ対策を考える必要があります。
例えば、自動車業界では、サプライヤーの部品を通じてサイバー攻撃が侵入し、重大な交通事故につながる可能性があります。また、不良検査やソフトウェアアップデートなどをインターネット越しで行う場合、工場やユーザーの身分、アクセス権限の確認を徹底しなければ、データの改ざんや不正アクセスのリスクが高まります。工場の監視カメラの録画データなどを含む、さまざまなデータが改ざんされていないことを担保するための対策が必要です。
統一的なセキュリティアプローチ
サプライチェーン全体でのセキュリティを強化するには、以下のようなアプローチが有効です。
1.製品ライフサイクル全体のセキュリティ管理
「デジタルID」をユーザーだけでなく製品や部品にも付与し、製造、保守、使用、廃棄までの全製品ライフサイクルを通じて、セキュリティを確保します。メーカー、サプライヤー、OEM企業間で統一された暗号鍵管理を実施し、安全なエコシステムを構築することで、データ改ざんや不正利用を防ぎます。
2.クラウドを通じたデータ共有への対策
製造指示書や顧客データは、本社だけでなくクラウドを通じてサプライヤーなどの外部パートナーにも提供されるため、クラウド環境でのデータ保護対策が不可欠です。そこで、クラウド上でも、クラウドサービスが用意する鍵管理サービスではなく、自社で鍵管理を行う技術やBYOK(Bring Your Own Key)を活用し、暗号鍵の管理を強化したいといった要望が増えています。
3.システムインテグレーターとの連携
サプライチェーン全体のセキュリティを強化するには、エコシステム全体を理解し、一貫した暗号化や鍵管理をサポートできるシステムインテグレーター(SIer)との協力も有効です。これにより、対応を各社に頼ることなく、総合的な視点から製品ライフサイクル全体を保護するセキュリティ対策を構築できます。
