記事公開日
小学生でもわかる!工場システムにおけるサイバーセキュリティ・ガイドライン
.png)
はじめに:なぜ工場に「セキュリティ」が必要なの?
みなさんは「工場」と聞くと、何を思い浮かべますか? 大きなお菓子工場、かっこいい車を作る工場、あるいは夜になるとキラキラ光る化学工場かもしれませんね。
今の工場は、昔と違って機械がインターネットやコンピュータでつながって、自動で動いています。まるで大きなひとつのロボットみたいです。
でも、インターネットにつながっているということは、悪い人(ハッカー)がインターネットを通じて工場に忍び込み、機械を壊したり、お菓子や車の作り方のヒミツのレシピを盗んだりする危険があるということです。
ガイドラインが教えてくれる「3つの守り方」
そこで、経済産業省(経産省)が、工場で働く人たちに「こうやって工場を守ろう!」という作戦をまとめました。
それが「工場システムにおけるサイバーセキュリティ・ガイドライン」です。
工場を守るために、ガイドラインには大きく分けて3つの段階で工場を守ろうと書かれています。
【ステップ①】何を守るか「作戦」を立てる(リスクアセスメント)
まずは、工場の中で「何が一番大事か」をみんなで話し合います。
・「この大きなロボットが止まったら、会社がつぶれちゃう!」
・「このレシピを盗まれたら、もう同じお菓子が作れなくなる!」
このように、大切なものをリストアップして、「もしここが攻撃されたら、どれくらい大変なことになるか?」を想像します。これが「作戦会議」の始まりです。
【ステップ②】「壁」と「カギ」で守る(対策の実施)
作戦が決まったら、実際に守るための準備をします。
・入り口にカギをかける: パスワードを難しくしたり、指紋認証を使ったりして、関係ない人がコンピュータを触れないようにします。
・ 壁を作る: 「ファイアウォール」という魔法の壁をネットワークに作り、外から悪い人が入ってこられないようにします。
・健康診断: パソコンがウイルスという「病気」にかかっていないか、常にチェックします。
【ステップ③】もしもの時の「練習」をする(運用・改善)
どんなに気をつけていても、悪い人が入ってくる可能性はゼロではありません。
・見守り: 24時間、おかしな動きがないか監視カメラのようにチェックし続けます。
・避難訓練: もし攻撃されて機械が止まったら、どうやって元通りにするか。みんなで練習しておきます。
ガイドラインが特に大切にしている「5つの柱」
このガイドラインには、さらに具体的に守るべき「5つの柱」というものがあります。これを学校に例えてみましょう。
1.組織(チーム作り): 学校の「図書委員」や「放送委員」のように、「セキュリティを守る担当の人」をしっかり決めます。誰がリーダーかを決めることが、守りの基本です。
2. 資産(お宝リスト): 学校に何台のタブレットやパソコンがあるか把握するように、工場にあるすべての機械のリストを作ります。持っているものを知らないと、守ることもできません。
3.ネットワーク(通り道): 教室のドアを全部開けっぱなしにしないように、インターネットとの「通り道」を最小限にします。
4.物理(場所): 理科室の薬品庫にカギをかけるように、大事な機械が置いてある部屋には、許可された人しか入れないようにします。
5.ソフトウェア(中身): ノートをきれいに保つように、コンピュータの中身をいつも最新の状態にアップデートします。古い状態のままだと、ウイルスが入り込む「すきま」ができてしまうからです。
そこで登場!「PC検疫けんちくん」
ここで、ガイドラインのルールを完璧に守るための助っ人が「PC検疫 けんちくん」です! けんちくんは、例えるなら工場の入り口に立つ「とっても厳しい保健室の先生」です。
けんちくんの「3つのスゴイところ」
①シュシュっと健康診断: 業者のパソコンをネットワークに繋ぐ前に、専用のUSBを刺すだけ!「OS(中身)は最新?」「ウイルス対策ソフトは動いている?」と、ガイドラインが求めるチェックを数秒で完了します。
② 誰でもわかる「信号機」: チェックの結果、安全なら青、危なければ赤のランプがピカッと光ります。難しい知識がなくても、入り口で「あなたは入ってOK!」「あなたはダメ!」と一目で判断できます。
③ネットがなくても大丈夫: セキュリティが厳しい工場の中は、インターネットに繋がっていないこともあります。でも、けんちくんならネット環境がなくてもその場でしっかり検査ができるのです。
さいごに:みんなの安心を守るために
経済産業省のガイドラインを守ることは、工場で作る製品の安全、そしてそこで働く人たちの安心を守ることにつながります。
「うちの工場のセキュリティ、大丈夫かな?」 「業者のパソコン、そのまま繋いじゃってるけど…」
もしそう思ったら、まずは「工場の門番・PC検疫けんちくん」のことをもっと詳しく調べてみてください。けんちくんがいれば、あなたの工場も、悪いウイルスを寄せ付けない「世界一安全な工場」になれるかもしれません!
管理外機器の検疫システム
.png){kind=small}