KPMGコンサルティング、『スマートファクトリーサイバーセキュリティ評価フレームワーク』を開発

KPMGコンサルティングは、サイバー攻撃に対する管理態勢を包括的に評価する「スマートファクトリーサイバーセキュリティ評価フレームワーク」を開発しました。

KPMGコンサルティングは、サイバー攻撃に対する管理態勢を包括的に評価する「スマートファクトリーサイバーセキュリティ評価フレームワーク」を開発しました。

製品の製造や運用コストの抑制、稼働率の向上、生産直結の迅速な経営判断の実現のために、工場で使用される産業用制御システムを含むあらゆる機器が、IoT技術によってデータ連携され、こうした先進的な工場はスマートファクトリーと呼ばれています。スマートファクトリーでは、クラウドや汎用OS、様々なネットワークなどの利用により、自社の情報システムや外部サプライヤーとの連携が可能となり、情報の共有による効率化が図られることから、今後ますます工場のスマート化が進むと考えられます。


従来型の工場における制御システムは、外部から切り離された環境の中で運用され、サイバー攻撃を受けるリスクが低く、サイバーセキュリティ対策は重要視されていませんでした。しかし、スマートファクトリーではシステムやネットワークのオープン化により、情報システムやサプライヤーのシステムを介したマルウェア感染や攻撃者の侵入など、サイバー攻撃を受けるリスクが高まります【図1】。情報漏えいの防止や工場の安定的な稼働のために、スマートファクトリーにおけるサイバーセキュリティ対策では、従来の制御システムとITの特性に加え、IoTに求められる視点も考慮した、総合的な対策が求められています。

図1 スマートファクトリーを取り巻く様々な脅威

図1 スマートファクトリーを取り巻く様々な脅威

KPMGコンサルティングは、制御システムセキュリティの国際規格であるIEC 62443をはじめとするインダストリアルIoT(IIoT)セキュリティに対する知見を活用し、これまで重要インフラ事業者に対してサイバーセキュリティ対策の強化を多数支援した経験を有しています。こうした重要インフラ事業者への実績やノウハウに基づき、スマートファクトリーにおけるサイバー攻撃の管理態勢を網羅的かつ短期間の評価を可能とする「スマートファクトリーサイバーセキュリティ評価フレームワーク」を開発しました。


本フレームワークでは、経営・管理といった視点の「Management」、セキュリティに対する意識やスキルなどの人的要因やリスク管理プロセス・運用体制についての「People & Processes」、システムにおける技術的セキュリティ対策に関する「Technology」の3つの観点から構成され、注力すべき領域や課題、自社の取るべき対策を明示的に示すことができ、スマートファクトリーにおけるサイバー攻撃管理態勢の強化を可能にします【図2】。

図2 スマートファクトリーサイバーセキュリティ評価フレームワーク

Management
  • リーダーシップとガバナンス(セキュリティリスクの対処に対する経営層の理解、委託先も含めた役割と責任)
  • コンプライアンス(関連する法規制への準拠度合い)
  • セキュリティマネジメント(ポリシー、スタンダード、プロシージャの整備状況)
  • 事業継続と危機管理(セキュリティインシデントに対する組織の準備状況、対応能力)など
People & Process
  • 人的要因(セキュリティに対する意識、スキル、知識)
  • リスク管理(情報資産に対するリスク管理手法の定義状況、及び管理実施状況)
  • セキュリティ運用体制(CSIRT/SOCなどインシデント対応態勢の整備状況)
  • セキュリティ教育(サイバーセキュリティ教育体制、インシデント対応訓練の実施状況)など
Technology
  • クラウドを含む情報システムと制御システム間における境界防御の状況
  • 脆弱性管理状況
  • リモート保守に伴うセキュリティリスク対策状況
  • インシデントの早期検知・早期対応・早期復旧の観点での技術的なサイバーセキュリティ対策状況など

さらに、KPMGコンサルティングではスマートファクトリーサイバーセキュリティ支援サービスを整備することにより、スマートファクトリー全体を対象とした網羅的なサイバーセキュリティ対策はもとより、評価フレームワークによって明らかとなった課題に対して、CSIRT構築支援、セキュリティ監視高度化支援など、個別課題の支援も対応可能になりました【図3】。スマートファクトリーのサイバーセキュリティにおいて全体の評価から個別の対策までシームレスに対応できることから、スマートファクトリーにおける効果的かつ最適なサイバーセキュリティ管理態勢の実現を支援します。

図3 スマートファクトリーサイバーセキュリティ支援サービス

Management People & Process Technology
IIoTセキュリティ管理
態勢評価
CSIRT構築支援/
体制評価
セキュリティ監視
高度化支援
IIoTセキュリティ
ポリシー策定
IIoTセキュリティ運用
態勢構築支援
IIoTセキュリティ
アーキテクチャ評価
  IIoTシステム運用者向け
セキュリティ教育
IIoTシステム
ペネトレーションテスト
IIoTセキュリティ評価・対策支援
クラウドセキュリティ評価・対策支援
サプライチェーンリスク評価・対策支援

さらに、海外の製造拠点のスマート化も進む中、KPMGコンサルティングは今後スマートファクトリー向けのサイバーセキュリティ対応支援の体制を強化するとともに、世界154カ国に展開するKPMGのグローバルネットワークを活用し、日本企業の海外製造拠点におけるスマートファクトリーのサイバー攻撃に対する管理態勢強化を支援します。

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。

お問合せ