効果的なセキュリティ対策は自社製品の品質要求の把握から【第4回】

セキュリティはスマート工場の新たな顧客ニーズの1つ

　セキュリティガイドラインやセキュリティ製品の選定において考慮すべき品質要求事項は非常に多い。生産設備はリモート診断が必要なのか、試験結果のデータ保存にクラウドが必要なのか、生産設備は定期的なバージョンアップが可能なのか、リアルタイム制御が必要な工程はどこか、などなどである。

　そこでの品質の原点は顧客目線である。現場には顧客ニーズに合致した品質作りが求められている。未来に通ずる普遍な考え方であろう。しかし、顧客ニーズ、つまり品質要求事項は時代によって変わってくるものだ。従って現場は、時代に合わせた新たな品質作りに取り組まなくてはならない。

　今はインターネットの時代である。工場やプラントのスマート化が進み、工場で生産される商品もスマート商品に変わりつつある。一方で、この社会変化はセキュリティ攻撃という副作用をもたらした。工場の検査工程がセキュリティ攻撃で意図的に破壊され、不良品が出荷されるというような品質問題が発生している。

　社会変化は顧客ニーズの変化でもある。インターネットの時代において顧客は、セキュリティ対策を強く製造業者に求めている。セキュリティ攻撃で不良品になるような商品を誰も買いたいとは思わないだろう。スマート化が進む社会にあってセキュリティは面倒で余計な仕事ではない。従来の顧客ニーズ、つまり品質を維持するための新たな品質要求事項である。現場は、この新たな品質要求事項に応えなければならない時代であることを強く認識すべきであろう。

　ただ、ここで注意が必要なのは、顧客ニーズの変化といっても、それは商品の使い勝手やデザインといった魅力品質の変化ではない。上述してきたように安全品質に対するニーズの変化である。昨今のセキュリティによって、製造業者はセキュリティという安全品質に対するニーズを無視できなくなっている。

　顧客が求める魅力品質は各社・各商品で異なる。各社は顧客ニーズに過不足なく応えるために、独自の工夫を加えながら品質向上に努めてきた。インターネットの時代になった今、現場に求められているのは、各社独自の工夫を含めた従来の品質対策に加えた、セキュリティ攻撃から守るための新たな品質向上策、つまりセキュリティ対策である（図3）。

図3：セキュリティは品質同様、顧客目線で検討する

　そのためには、OT（Operational Technology：制御技術）の担当者に対しては、顧客目線の品質とセキュリティは補完関係であることを周知すべきである。機能安全などの第三者認証を取得している製造業者であれば、セキュリティの考え方や方針自体は非常に類似しているので腹落ちしやすいであろう。

　IT（Information Technology：情報技術）の担当者に対しては、現場の品質プロセス、機能安全プロセス、品質における現場独自の工夫などを理解させるべきだろう。それによって適切なセキュリティガイドラインやセキュリティ製品を選択できるようになり、現場の納得感が増すだろう。

　これらの取り組みを継続することで、従来から備わっている品質レベルでセキュリティが維持され、正しいセキュリティガイドラインやセキュリティ製品の吟味や改善活動、他社分析などが実施できるようになるだろう。

　今回、解説したように、教科書的なOTセキュリティは法令違反を起こしやすいと言える。次回からは、法令順守の本質を捉えたサイバーセキュリティ対策を解説していく。