IPA スマート工場のセキュリティリスク分析調査
IPA(情報処理推進機構)は、国内の重要インフラ業界のセキュリティ対策の支援を目的に、「スマート工場のセキュリティリスク分析調査」調査報告書 第2版を公開した。
「スマート工場のセキュリティリスク分析調査」の概要
2022年7月に公開した調査報告書(以下「第1版」)は、IoT機器(LPWA、WiFi等の無線を含む)、クラウド、AI・ビッグデータ活用等により、生産性、設備稼働率、品質および保守性等の向上を図る「スマート工場化」を検討中、または、実施中の企業が、スマート工場化に伴って発生するセキュリティリスクを正しく把握し、対策しやすくすることを目的として実施した調査である。
これに続く第2版は、産業サイバーセキュリティ研究会ワーキンググループ工場サブワーキンググループにおける「令和4年度に行った調査結果及び今後の取組」 で議論された、『新しい考え方のためセキュリティリスク分析およびセキュリティ施策が不明』とされている様々な課題の中から、スマート工場化に伴う制御システムの新たな課題を調査する目的で、追加調査「高度制御を実現する新たな制御システムのスマート化モデル類型細分化と対策の調査」を実施し、調査結果によって得られた内容を追加記載した報告書となっている。
第1版の調査結果から得たスマート工場化の形態(目的、業務運用およびシステム変更内容)を類型化した実装モデルに対し、追加として主にIEC62443参照アーキテクチャにおけるレベル3以下でのIoT(IIoT)機器の統合などによる制御システムのスマート化を念頭に、スマート工場の類型化を調査し、用途で分類し抽出することを試みた。
第1版で整理した7つの実装モデルに対して、第2版では上記調査で得られた3つの実装モデルの定義に沿って用途やデータフローを対応付けて分類を整理・追加した。
実装化モデルは第1版同様、重要インフラ事業者と様々な業界を含む業界で活用できる汎用的な内容を目指した。
工場のスマート化を目指す制御システムを保有する事業者の皆様のセキュリティレベル向上に役立てて欲しい。
「スマート工場のセキュリティリスク分析調査」調査報告書 第2版 の構成
第1版と同様に、スマート工場化の形態(目的、業務運用およびシステム変更内容)を類型化した実装モデルに沿ってセキュリティリスク分析を実施し、スマート工場化で追加される範囲およびその影響が及ぶ範囲に対するセキュリティリスク分析により以下の内容を含む報告書を作成した。
- a. データフローマトリックス
- b. データフロー図
- c. 事業被害一覧表
- d. 調査で特定したリスクと各リスクに対する対策案
調査方法とアウトプット
スマート工場化を図っている国内企業に対しヒアリングを実施しブラッシュアップを行うとともに、スマート工場化に伴う追加部分を中心とした分析を実施し、各実装モデルでサイバー攻撃としてどのような被害、脅威、対策があるかを整理した。
前調査で実施したヒアリング(9社22類型のシステム)によって抽出した7種の実装モデルをベースに、有識者あるいは事業者および有識者のヒアリングを行い、追加調査の結果によって得られたシステム構成と業務運用を含む新たな視点での3つの実装モデルとを比較検討し、用途やデータフローを対応付けて分類を整理・追加し、まとめを行った。
関連ファイルのダウンロード
出典:IPA 「スマート工場のセキュリティリスク分析調査」調査報告書 第2版
