多くの設備が稼働している工場・プラントでは、日々の従業員の安全管理や生産設備の安全稼働に目が行きがちで、セキュリティ対策の整備が万全ではない工場も少なくありません。しかし多くのリスクに晒されている工場のセキュリティ対策は今後ますます重要度を増していくでしょう。
たとえば工場に泥棒が侵入した場合、盗まれるのは現金だけとは限りません。部品や金属、パソコン内の重要データなどが相当しますが、特に目に見えない情報資産などは資産価値が高く、換金対象として常に盗難のリスクに晒されています。 また、外部侵入による窃盗事例に加え、内部からの不正持ち出しによる漏洩、損害の事例が非常に多いことにも注意しなければなりません。
そこで,今回は工場や研究施設でのセキュリテイ対策について紹介して行きます。
工場や研究室は泥棒が入って金目の物を持ち出すと言った犯罪だけでは無く、他の犯罪も存在します。
不法侵入による被害は窃盗被害だけに留まらず、ネットワークを介した不正侵入やウイルスなどの脅威にも晒されています。技術データや生産マニュアル、重要な機密データの流出などからも、大切な資産を守らなくてはいけません。 すでにネットワーク化されている工場であれば、サイバー攻撃に対するセキュリティ対策も早急に実施していかなくてはなりません。
しかし、ガイドラインを策定し、セキュリティ対策を行っても、現場で働く従業員の意識が低ければ意味がありません。セキュリティ対策の重要性を理解するための社員教育も大変重要です。顧客情報を含め、さまざまな重要な資産を守り抜く企業としての姿勢を従業員に十分理解して貰い、積極的に協力頂くことでセキュリティ保護効率を上げ、結果として従業員やお客様を守ることに繋がって行きます。
工場・や研究施設のセキュリティ対策で 最初に行うべきことは、工場資産の見える化と棚卸しです。この「見える化は」現状を把握し、工場や研究施設の特性に合致した具体的な対策を立てるために行います。 次に生産設備、機器、人材、運用システムなどのリスクを明確化し、その上で、漏洩した際の事業運営に与えるインパクトの大きさを考慮してそれぞれのセキュリティの重要度を把握します。セキュリティ対策は、重要度の高いものから優先的に計画を立て、順に実施していきます。何を重要と見なすのか、何を優先して守るのかは、工場やその施設の置かれている環境や資産の種類によって異なります。 最近ではさまざまな生産機器がネットワークに繋がっている工場も増え、工場のIoT化が進んでいます。今後もその波はますます広がっていくでしょう。そのためネットワークのサイバーセキュリティ対策の導入も合わせて考えていかなくてはなりません。 企業の社会的責任の根幹を大きく揺るがすような自体になる前に、高いセキュリティ意識をもち、しっかりとしたセキュリティ対策を行うことが大切です。
具体的にどういったセキュリティ対策を実践すべきなのかを考えてみましょう。 基本的な対策として「カメラの設置」、「認証システム」による入構管理の徹底、「検知・報知システム」の導入、「ネットワーク・セキュリティ」対策が挙げられます。
工場や研究施設には、現金だけでなく、商品や備品、原材料や薬品など、多種多様な品物が保管されています。 不法侵入による盗難被害に遭った場合、金銭的損害を被るだけでなく、盗まれたものが犯罪に使用されるといった、最悪の事態に陥ることも考えられます。 たとえば、毒性をもつ特殊な原材料などは、法律で厳しく管理義務が課されていますが、犯罪目的で盗難被害に遭うこともあり得るでしょう。盗まれた品物が犯罪に使われれば企業イメージの低下を招き、賠償責任と共に経営に大きな打撃を受けることになります。
工場や研究施設の防犯対策と安全管理のために、監視カメラの設置は今日必要不可欠です。特に、社内外の人間が出入りする場所へのゲートと併設して監視カメラを設置することで、不審者や不審車両の侵入を防げるでしょう。常時出入りする業者や訪問者等も承認履歴をきちんと管理することで企業の姿勢を明確に示すことができるばかりか、問題発生時に素早く追跡ができる仕組みが実現できます。高画質のカメラであれば、必要時に顔認証等による追跡や出入りする車両ナンバー等も管理ができます。
また、カメラの導入は不法侵入や盗難といった犯罪被害の抑止力となるだけはありません。 たとえば作業ラインにカメラを設置することで作業進捗の確認や品質チェック(不確実な行動の抑止、AIによる診断・分析など)が容易になり、従業員の安全管理にも役立ちます。 正面ゲートや裏門、倉庫の搬入口や作業ラインなど、用途に合わせてカメラを設置することで、犯罪を未然に防ぐだけでなく、事業の生産性を高めることにも繋がるでしょう。
パソコンの盗難による被害は甚大です。ただ機材を盗まれたというだけでなく、機密データや個人情報の漏洩という、サイバーリスクも含んでいるからです。 もし顧客や取引先などの情報が漏洩したとなれば、損害賠償請求や取引停止といった最悪のケースも考えられるでしょう。 生体認証システムを導入して入退室管理を徹底することは、こういったリスクに対して非常に有効なセキュリティ対策です。外部からの出入り口は常時施錠し、特定の管理者や従業員、または一時登録者を認証した場合のみドアを開けるようにすることで、不審者の侵入を抑止できます。特定の部屋への入室を時間ごとに制限したり、入退室記録のデータをPCに自動的に保存したりするといったこともできます。このようなシステムにおいては、内部の人間による機密データの不正な持ち出しを抑止することもできます。 「カード認証」、「静脈認証」、「顔認証」、「虹彩認証」など、さまざまなスキャンシステムがあるので、認証対象者、管理場所、人数や用途にあった認証システムを導入しましょう。
感染症対策や従業員の健康管理などについて具体的な取り組みを実践している組織は少数派でした。もちろん厳格な基準のもと、衛生管理に努めている企業も存在しましたが、多くの組織では若干の体調不良は看過され、業務の遂行を優先することも珍しくありませんでした。 しかしながら、「ポストコロナ」「アフターコロナ」とも呼ばれるコロナ禍の社会においては、そのような働き方に大きなリスクが伴うことが共通の認識となりました。とはいえ、従業員の自己申告や現場での判断だけでは個々の体調管理は難しく、不測の事態を招く一因となります。 そこで注目されているのが、体表面温度を自動的に検知するシステムと就業管理システムなどを連携し、一元管理する手法です。 セキュリティゲートを利用して就業状況の管理を行うシステムなどに非接触型の体温検知システムを組み合わせることで、侵入リスクはもちろん感染症予防や衛生管理を同時に行うことを可能にしています。
一般のオフィスで当たり前に行われているようなセキュリティ対策が、工場ではまだまだ進んでいないのが現状です。 今までの工場は外部ネットワークに繋がっておらず、ネットワークを介してやってくる脅威からは無縁だったからです。 しかし、最近ではネットワークで繋がる工場が増えつつあり、工場のIoT化が進んでいます。本社、他工場、ベンダー、サプライヤー、顧客との進捗・情報の共有、顧客データのやり取り、モニタリングや遠隔操作などを行っている工場は、いまやオフィスと同じようにネットワークの脅威に晒されています。 工場のネットワークが不正にアクセスされて情報が流出したり、機器が勝手に操作されたり、制御システムがウイルスに感染したりすることで、生産設備のコントロールができなくなった場合、最悪、生産停止という事態になるリスクを想定しなくてはいけません。また、不正アクセスによってユーザー情報や機密情報が流出したり、なりすましによって、生産設備にダメージを受けたりすることも考えられます。 そのため、ネットワークで繋がっている工場では、オフィスと同じようにアンチウイルスソフトの導入、OSやアプリケーションの脆弱性対処のためのパッチ処理、エンドポイントセキュリティ対策、不正なアクセスを防御する検知システム、サイバー攻撃に対応するための高度なWAF(Webアプリケーション・ファイアウォール)、侵入防御システムといったさまざまな角度からのセキュリティを早急に検討し、優先順位を決めて導入する必要があります。 またこれ以外でも、外部から持ち込まれるPCや個人端末、USBメモリーの利用制限や監視、ファームウェアの最新バージョンへのアップデート、データバックアップなども必須といえるでしょう。アップデートやバックアップはそれほど大きな予算かけなくてもすぐにもできることです。 IoTセキュリティの重要性は今後ますます広がっていくことが予想されます。そのため、これからネットワークを本格導入する工場やプラントは、万全なセキュリティ対策が必須といえます。 また万が一セキュリティ被害に遭ってしまったときは、セキュリティ関連団体へのインシデント報告や原因究明、システム復旧作業までの一連の流れや指示系統をあらかじめ決めておき、セキュリティポリシーに明記しておくことが大切です。外部に繋がるネットワークは、常にリスクに晒されているという意識のもとにセキュリティ対策を施す必要があるでしょう。