生産停止ゼロを目指す！消費財工場のサイバー攻撃対策の進め方

Tweet
Share

カテゴリ：DX・業務改革推進スマートファクトリー（IoT基盤/AI）その他

NECとNECプラットフォームズは、2026年2月26日、NEC本社ビルに消費財メーカーのお客様をお招きし、「生産停止ゼロを目指す！消費財工場のサイバー攻撃対策の進め方」と題したセミナーを開催いたしました。
本セミナーは、第一部として「NECが考える工場セキュリティ対策シナリオ」、および「NECプラットフォームズにおける工場セキュリティ実践事例について」のそれぞれの講演、第二部としてお客様とNECのスペシャリストが当該テーマにおいてディスカッションするラウンドテーブルの2部構成で行われました。
ここでは、その概要についてご紹介いたします。

[目次]

第一部
・講演１：NECが考える工場セキュリティ対策シナリオ
・講演２：NECプラットフォームズにおける工場セキュリティ実践事例について
第二部
・お客様とNECの専門家によるディスカッション

講演１：NECが考える工場セキュリティ対策シナリオ

●製造業の現場を取り巻くセキュリティ環境

製造業の現場では、従来の閉じた工場から外部と接続するスマートファクトリーへの移行が進み、サイバーセキュリティリスクが高まっています。特にランサムウェアなどの攻撃により、生産停止に追い込まれる事例も発生しており、対策は重要な経営課題となっています。従来の情報システムでは情報漏洩が主なリスクでしたが、工場の制御システムでは生産の継続性が重視されます。
また、設備やシステムは長期間使用されるため、古いソフトウェアに起因する脆弱性も課題です。こうした状況を踏まえ、多面的な対策が求められていますが、具体的な対応に悩む現場も多く見られます。

●NECの支援サービス

そこで、NECでは専門コンサルタントがセキュリティ対策のロードマップの策定から個別課題対策まで、製造業のお客様をご支援しています。
そのアプローチとして、保護対象の特定からセキュリティリスクの把握、標準・ガイドラインの確認、セキュリティ対策の検討、実施までを継続的に改善しながら進めていくことをご提案しています。

経済産業省も「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を公開しています。その内容としては、図のとおり現状の把握、対策の立案、対策の実行という大きく3ステップに分かれています。

「課題解決方法：経産省工場セキュリティガイドラインの検討ステップ」についての説明スライド

NECとしても、例えばステップ1・2において現状の可視化と課題を発見するソリューションをご提供しています。
ステップ3においては、可視化した情報をもとに、セキュリティ製品やサービスの選定、その導入・運用といったセキュリティ対策の実施をご支援いたします。
NECでは、以上をまとめて現状把握からセキュリティ対策の導入、運用監視、組織・人材育成までを包括した工場セキュリティソリューションとして、ワンストップでご提供しています。

事務オフィスにおけるIT環境および工場のOT環境のネットワークを分離し、境界で防御することを原則に、お客様の状況を踏まえて対策を進めていきます。
工場における主なセキュリティリスクと課題について、4つの例を挙げています。

Aは、ITとOTが混在したフラットなネットワークにより、侵入者がやすやすと工場システムまで到達できるケース。Bは、レガシーなOSの利用によりサポートが外れているケース。Cは、工場のメンテナンスを手掛ける外部業者などによって感染PCが持ち込まれるケース。Dは、独立した生産ラインを前提としてセキュリティ防御の概念がない設備の継続利用のケースです。
それらの対策としては、Aではファイアーウォールの設置、Bではロックダウン型ウイルス対策など、Cでは不正接続を防止する仕組みの導入、Dでは専用の製造ラインで使われている制御システムで利用されているプロトコルを解釈できる侵入検知のシステム導入といった対策が有効です。

以上の内容は、先述の経済産業省のガイドラインでもカバーされており、このガイドラインに則して対策を行えばよいということにもなりますが、実際問題として現場では難しい局面もあります。

NECも同じ製造業として苦しんできた歴史があります。そこで、自社の工場であるNECプラットフォームズで実践してきた内容・経験を、下図のようにサイバーセキュリティ推進内容としてノウハウ化しており、お客様にご活用いただきたいと考えています。

実際に、一連のセキュリティ施策によって、未経験の状態から実行する場合のコストを40％カット、期間を半減させることができています。お客様における検討材料として頂ければ幸いです。

講演２：NECプラットフォームズにおける工場セキュリティ実践事例について

NECプラットフォームズ株式会社は、主にICTシステムの機器の開発、製造、販売、設置、保守からシステムソリューションの提供までを手掛けています。開発生産拠点は国内に14か所、海外にもタイに1か所を展開しています。
弊社がサイバーセキュリティに取り組む契機についてご説明します。

●サイバーセキュリティ取り組みの経緯

外的な要因として、サイバー攻撃リスクの高まりがあります。
内的な要因としては、弊社が多くの開発生産子会社を統廃合してできた経緯により、合併前の各社のセキュリティ水準のばらつきが顕在化したことが挙げられます。その平準化と底上げが経営課題となりました。

そこで、2019年に全社横断のセキュリティ統括部門が立ち上がりました。そこで工場セキュリティのあるべき姿を設定し、現状分析とフィットギャップを行い、必要な施策の具体化と実行を行ってきました。
但し、それだけで工場セキュリティの強化は難しく、社内のサプライチェーン部門や工場部門、さらにはNECグループ各社やセキュリティベンダー、業界団体などとも連携して取り組んでいます。

●工場セキュリティの取り組み内容

では、弊社の工場セキュリティの取り組みについてご紹介します。
当社の工場セキュリティの目指す姿は、下図のとおりです。

セキュア生産を構成する要素としては、セキュアな調達、製造、物流に加え、セキュリティの運用とリスクマネジメントの５項目です。ポイントは、製造だけでなく、サプライチェーンまで含めた上でのセキュア生産という概念を打ち出したところです。

セキュア製造においては、その立ち上げ当初に北米市場向け製品が*NIST SP 800-171にミートさせることができず敗退するという出来事がありました。こうしたセキュリティ要件に対応できないと市場から排除されるという危機感が背景にあります。
＊NIST SP 800-171：米国国立標準技術研究所（NIST）が発行する、非格付けの重要情報（CUI）を保護するためのサイバーセキュリティガイドライン。米国の国防省調達サプライチェーンに関わる企業が遵守すべき基準として適用される。

また、このNIST SP 800-171は工場セキュリティとして非常によくできたフレームワークとなっており、これをもとにセキュア生産のガイドラインを構築してきました。
但し、何もない状態からこの一歩を踏み出すことに非常に苦労しました。下図にあるNIST SP 800-171の14ファミリの要件でいきなり100点は取れないとして、まずは0⇒1という最低限管理される状態に引き上げるところから始めました。

ネットワークと端末のセキュリティでは、マルウェア感染時の影響を最小限に抑えるため、各種対策を実施しています。一方、生産ネットワークは依然としてセキュリティレベルが十分とは言えないため、安全な接続を実現するために緩衝地帯を設け、境界防御機器の導入による強化を進めています。
具体的には、UTMによる不正侵入の防止、マイクロセグメンテーションによる被害拡大の抑制、24時間365日の監視による異常検知の徹底に取り組んでいます。
また、ウイルス対策としては、古い環境が残る現状を踏まえ、リスクを可視化し改善を促す仕組みを整備しています。さらに、物理セキュリティでは区画化や入退室管理、映像監視を組み合わせた対策を講じ、加えて生産ラインにおけるサイバー攻撃対応のBCP策定と訓練も実施しています。

●工場リスクアセスメント

最後に、工場リスクアセスメントについて。経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」に則り、第三者アセスメントを受けています。組織的対策、運用的対策、技術的対策、SCMの計35項目のチェックリストにおいて、AからDまでのスコアで評価されるものです。

弊社の工場セキュリティのベースラインとしては、全拠点で一定水準以上を目標においてセキュリティ強化に取り組んできました。2024年現在、Bランクは第三者のアセスメントを受けた国内製造業の中で一定水準以上の企業が該当していますが、弊社はこの目標を達成できそうな状況にあります。
今後の取り組みとしては、第三者から受けた指摘として、それまでのNIST SP 800-171に準拠することによるデータの機密性への偏重から、“止まらない工場”への方向性も加味する必要性と、嵩んでいる管理工数の効率化という課題を踏まえ、全工場統一のルール策定を進めていきます。

お客様とNECの専門家によるディスカッション

講演後の質疑応答やお客様とNECの専門家による意見交換を通じて、セキュリティに関する企業課題とその解決の方向性への理解が深まり、今後の取り組みにつながる有意義な時間となりました。

サイト内の現在位置