制御システムに関わる工場のセキュリティ対策は、ネットワーク側だけでなく、リアルでも対策が必要になります。システムの制御を奪う恐れがあるのは、何もコンピュータウイルスに限りませんし、悪意を持っている人物が工場内にいる可能性が想定できます。セキュリティ対策は外部からの攻撃に備えることに加えて、内部のリスクにも合わせて備えることが必要です。ネットワークを外部から切り離して隔離すれば安心という時代は、とうの昔に終わっています。

工場以外の部署で侵入した不正なプログラムが、内部で物理的にシステムに混入するセキュリティリスクがあります。これは内部の人間が意図的か否かに関わらず、人の出入りがある環境ならどこにでも存在するリスクです。工場のセキュリティ対策は具体的なイメージを描きにくく、必要性を理解したり予算を確保して実施するのが難しいです。実際に被害に遭って初めて重要性を理解するケースは珍しくないので、特に経営層の啓発のハードルは高いといえます。

稼働を止めるのが難しく、生産性を低下させてまで取り組む意味がわからないなど、理解を得にくい実情があります。工場セキュリティは危機感を覚えることが重要で、社内で危機感を共有しながら、具体的な対策を模索するのが望ましいです。昨今発生している事案などを参考に、現実味のあるシナリオを想定して、それを啓発に活かすのが効果的だと思われます。被害が発生した場合の試算を数字を把握することも、理解を深めるのに有効です。