新工場に求められるセキュリティ・バイ・デザイン

国際情勢や社会的構造の変化によってサプライチェーンの変化が余儀なくされ、日本では第三国もしくは国内に新工場を建設する動きが起きています。新工場は、最新技術を適用したスマートファクトリーとして建設される指向が強く、セキュリティリスクへの対処が課題となっています。
本稿では、新工場建設時に考慮すべきセキュリティ施策について解説します。

• 国際情勢、社会的構造変化によって生じたサプライチェーンにおける課題
• 日本企業におけるサプライチェーン再構築を目的とした第三国、国内への新工場建設
• スマートファクトリーにおけるセキュリティリスク
• 新工場に求められるセキュリティ・バイ・デザイン

多くの企業は、国境を越えたサプライチェーンを構築することでビジネスを効率化してきました。しかし、2018年以降のグローバル市場における米中間の貿易摩擦によって、グローバルサプライチェーンの構造的な脆弱性が露見したことで経済安全保障における課題として認知され、さらに、新型コロナウイルス感染症（COVID-19）のパンデミックによる世界的な行動制限、ウクライナの情勢など、緊急事態、国際情勢の変化が生じた場合でも、経済活動を維持できる強靭なサプライチェーンの構築が各国で課題となっています。

このような情勢下において、日本では中国に偏っていた生産拠点を東南アジアなどの第三国、もしくは国内に回帰させる動きが見られるようになり、2022年5月に経済安全保障推進法が制定されたことで、半導体関連を中心とした重要物資を生産する業界においては、国内に新工場を建設する流れが顕著となっています。新工場は、既存の業務プロセスの棚卸、設備構成・レイアウトにおける制約などが無く建設できるため、サプライチェーンの再構築に合わせて最新技術を適用したスマートファクトリーとして建設されています。

スマートファクトリーでは、さまざまなデバイスをネットワークに接続し、蓄積したデータを分析することでクラウド、AI、ロボットなどの最新テクノロジーを活用します。レガシーな工場と比較して、ERP、SCMなど情報系との通信、クラウド、リモートなど外部との通信等、ネットワークの接続が多岐に渡るためサイバー攻撃の標的になりやすく、かつさまざまなデバイスがネットワークに接続するために、被害を受けた場合は操業に直接的なインパクトを与えます。

日本では、経済産業省から「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン　Ver.1」が発行されました。ガイドラインでは業界団体や企業が自ら対策を企画・実行するにあたり、参照すべき考え方やステップを「手引き」として示して、必要最小限と考えられる対策事項として脅威に対する技術的な対策から運用・管理面の対策までを明記しています。本ガイドラインでは、リスク分析を通じて業界・業種の事情に応じたガイドラインを作成されるなど工場へのセキュリティ対策が立案・実行されることで、製造業全体のセキュリティの底上げが図られることを目指しています。

新工場では、既存の工場と比較して多くの制約を看破できることからセキュリティ対策が導入しやすいことが考えられますが、設備の更新周期の長期化（10～20年）、安心・安全・安定な運用が求められるなど根源的な制約については引き続き考慮していくことが必要になります。そのため、新規で工場を建設する際の最大のメリットを享受するためには、そうした制約が将来に与える影響を事前に考慮した上で、新工場建設プロセスに合わせてセキュリティ施策を展開していくことが必要です。

KPMGでは、工場の建設プロセスを包括したセキュリティ施策を支援しています。

関連サービスとして以下の支援を行っています。

• 制御システム／IoTセキュリティ
• IoTシステムサイバーセキュリティ
• スマートファクトリーサイバーセキュリティ・分析フレームワーク
  

KPMGコンサルティング
シニアマネジャー　牛越 達也