• サイバーセキュリティ
  • 産業用IoT

日々生み出され、加工され、配信される「情報」。サイバースペースを飛び交う情報の量やスピードの増加によって、生産性の大幅な向上がもたらされた一方で、セキュリティリスクやコストの増大という新たな課題が浮き彫りになっています。

テクノロジーが進化し、ネットワークにつながるデバイスやエンドポイントが増えていく中、データを悪意ある行為や集団からいかに保護するべきか。セキュリティをめぐる議論はいっそう複雑化しています。しかし、増え続けるデバイスをすべてトラッキングし、セキュリティを脅かす原因を都度突き止め、適切に対応していくことは困難です。

グローバルにビジネスを展開する企業は、とりわけリスクに晒されています。事業規模が大きくなればなるほど、マルウェアによって受ける直接的な経済損失や、不正アクセスによるデータ漏洩で毀損される事業価値も巨額になります。エンドポイントセキュリティを提供するプロバイダーの間でも「サイバースペースに、企業を標的にする極めて攻撃的なアタッカーが存在する」ことは、もはや共通認識となっています。

2013年、米国大手小売りチェーンのサイバー攻撃による大量の個人情報流出という重大なセキュリティ侵害は、世界中の経営者たちを震撼させました。最終的に、この事件によって同社のCEOは解雇され、役員会も起訴されるという結果となりました。この事象こそ、現代のサイバーセキュリティにおけるリスクの高まりを端的に現す出来事と言えます。サイバーアタックによる損害は、もはや一時的なビジネスコストとして片付けられるレベルではありません。CIOはもちろん、取締役会メンバー全員が責任を問われかねないのです。

企業スケールに応じた、効果的なセキュリティ対策が求められる産業界

IPアドレスを介して、様々なシステムやセンサー、あらゆる生産のプロセスや部品がつながる「IIoT(Industrial Internet of Things)」の時代。プラントのセキュリティ対策を今まで以上に強化する必要があります。Automation World(北米オートメーション業界誌)が実施した最近の調査によると、産業タイプによってセキュリティ対策への姿勢は異なるものの、特にバッチ生産を担当する部門での認識の低さが目立つという結果が出ています。今やアタッカーは高度な技術を駆使し、プラントの制御システムをハッキングし、時間をかけて少しずつシステムを狂わせ、プロダクトの品質やプロセス効率を低下させることさえ可能になっています。こうした攻撃を防ぐために、YOKOGAWAは製品開発の段階から、システムインテグレーション時のセキュリティ対策の実装、そして運用時の管理に至るまで、プラントのライフサイクル全般に渡ってユーザのセキュリティ対策を支援しています。

IA業界のアナリストであるARCアドバイザリーグループは2015年11月に発行したホワイトペーパーで、不測の事態が発生しても事業を間断なく続けることができる「ビジネス継続性」の観点から、企業全体のリスク管理の一環としてセキュリティ対策に取り組むべきと提言しています。

今後、企業は自社の事業要件と規模をもとに堅実な情報管理計画を立案し、段階的な投資によってテクノロジーを導入していく必要があります。不正行為やサイバーアタックに対する多角的な視点からの対策は、万一の際の直接的な損害や、データ漏洩による企業イメージの毀損を防ぎます。セキュリティ対策への適切な投資は、未来の収益や事業価値を守り、結果として投資以上のリターンをもたらすのです。

facebook twitter Linkedin