工場セキュリティは製造業が使命を果たし価値を創出するための手段【第8回】

企業が創出すべき経済的価値と社会的価値は“三方よし”で

　企業が創出すべき価値は、（1）経済的価値と（2）社会的価値とに大別される。経済的な価値と社会的な価値を同時に創出するという“両輪”が、昨今の環境問題への意識の高まりといった社会情勢を踏まえると、企業価値の向上や競争優位性の確保につながる。CSV（Creating Shared Value：共通価値の創造）とも呼ばれている。

　これは言い換えれば近江商人の“三方よし”である（図2）。「売り手（自社）によし、買い手（ユーザー）によし、社会（ステークホルダー）によし」という経営哲学であり、自分たちだけでなく、ユーザーやステークホルダーにとっての価値も創出すべきという考えだ。

図2：“三方よし”は、売り手（自社）、買い手（ユーザー）、社会（ステークホルダー）それぞれへの価値提供を目指す

　三方よしの考え方からも、「自分たちだけが良ければ良い」という考えが全く通用しないことが読み取れる。ユーザーとステークホルダーを第一に考えることはまさに、企業としての「果たすべき責任」を果たすことに直接つながるし、価値を創出していくことにもつながる（図3）。

図3：企業が「果たすべき責任」と「価値」の全体像

　こうした「果たすべき責任を果たしたうえで価値を創出していく」ための手段が、製品開発や営業、マーケティングなどであり、そのなかの重要な要素の1つがセキュリティなのだ。

　セキュリティはあくまで、企業活動全体において1つの役割を果たす手段である。「責任を果たして価値を創出するために、セキュリティ対策を実施する」という根本的な考え方を忘れずに取り組んでいく必要がある。セキュリティの中でもOTセキュリティのポイントになる考え方の1つが、本連載で繰り返し述べてきた「加害者視点」である。

OTセキュリティでは被害者視点より加害者視点が重要に

　OTセキュリティにおいては、被害者視点ではなく加害者視点で考えることが重要であり、本連載で述べてきた通りである。加害者視点で考えるとは、三方よしのうち、ユーザーとステークホルダーを最優先で考えることだといえる。

　設備機器やシステムのつながりが強固なスマートファクトリーでは、ある特定箇所からサイバー攻撃を受けると、その被害がシステム全体に広がってしまい、いろいろなステークホルダーに迷惑をかけるという副作用が存在する（図4）。

図4：工場へのセキュリティ攻撃がもたらす被害

　そのためOTセキュリティでは、被害者にならないだけでなく、自らが受けたセキュリティ攻撃によって他者に被害を広げるような加害者にならないことを目指したい。自社ではなくユーザーとステークホルダーの安全を確保し、企業としての責任を果たすことがスタートラインだ。その手段として真っ先に考えるべき手段がセキュリティである。

　三方よしにおける自社という視点では、コスト観点が重要だと述べてきた。実際に製造業においては、製品の目標利益から目標原価が決定され、そこからセキュリティにかけられるコストが算出される。それを守らなければビジネスとして成立していないだけに注意が必要だ。