令和３年度サイバー・フィジカル・セキュリティ対策促進事業（工場等の製造現場におけるサイバーセキュリティ確保に向けた調査）報告書

この報告は、工場等の製造現場におけるサイバーセキュリティ対策について書かれた調査報告書である。経済産業省が「Society5.0」や「Connected Industries」の実現に向けて、産業サイバーセキュリティ研究会を設置し、サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定した背景のもと、工場システムに特化したセキュリティガイドラインの原案を作成することを目的としている。

工場システムは従来、内部ネットワークとしてインターネットに接続されない前提で設計されてきたが、IoT化や自動化の進展により外部接続の必要性が増加し、新たなセキュリティリスクが生じている。製造現場では、データ保護だけでなく機器稼働の維持が重要であり、古い設備の段階的なセキュリティ対策導入や、工場規模に応じた対策の必要性がある。

調査では、国内外の工場セキュリティ対策の動向を調査し、セキュリティインシデントの発生状況を分析している。製造業では8割を超える組織で何らかのセキュリティインシデントが発生しており、標的型攻撃やランサムウェア感染といった深刻な被害事例も報告されている。自動車メーカーの取引先マルウェア感染による工場停止、パイプラインのランサムウェア被害、半導体工場のWannaCry感染など、生産活動に直接影響を与える事案が相次いでいる。

製造業の制御方式は、ディスクリート製造（FA）とプロセス製造（PA）に大別され、それぞれ制御特性やレスポンス性能が異なるため、適用可能なセキュリティ対策も異なる。共通課題として、可用性重視によるシステム停止回避、専用ネットワークと汎用ネットワークの混在、古い装置や機器が混在する環境での対策実施などが挙げられる。

工場SWGを設置して「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン案」を策定し、各業界・業種が自らセキュリティ対策を立案・実行できるよう基本的な考え方を示した。今後の検討課題として、国際標準との関係整理、中小企業をカバーする仕組み構築、最低限実施すべき対策の明確化、脅威レベルと対策の紐づけ、解説書の作成などが挙げられている。