KPMGコンサルティング、 スマートファクトリーサイバーセキュリティ評価フレームワーク を開発

KPMGコンサルティング株式会社(本社：東京都千代田区、代表取締役社長：宮原 正弘、以下：KPMGコンサルティング)は、スマートファクトリー向けに制御システムを中心とした情報システム、クラウド、IoT、サプライチェーンなどを含む工場および製造プロセス全体に係るサイバー攻撃に対する管理態勢を包括的に評価する「スマートファクトリーサイバーセキュリティ評価フレームワーク」を開発しました。

製品の製造や運用コストの抑制、稼働率の向上、生産直結の迅速な経営判断の実現のために、工場で使用される産業用制御システムを含むあらゆる機器が、IoT技術によってデータ連携され、こうした先進的な工場はスマートファクトリーと呼ばれています。スマートファクトリーでは、クラウドや汎用OS、さまざまなネットワークなどの利用により、自社の情報システムや外部サプライヤーとの連携が可能となり、情報の共有による効率化が図られることから、今後ますます工場のスマート化が進むと考えられます。

従来型の工場における制御システムは、外部から切り離された環境の中で運用され、サイバー攻撃を受けるリスクが低く、サイバーセキュリティ対策は重要視されていませんでした。しかし、スマートファクトリーではシステムやネットワークのオープン化により、情報システムやサプライヤーのシステムを介したマルウェア感染や攻撃者の侵入など、サイバー攻撃を受けるリスクが高まります【図1】。情報漏えいの防止や工場の安定的な稼働のために、スマートファクトリーにおけるサイバーセキュリティ対策では、従来の制御システムとITの特性に加え、IoTに求められる視点も考慮した、総合的な対策が求められています。

KPMGコンサルティングは、制御システムセキュリティの国際規格であるIEC 62443をはじめとするインダストリアルIoT(IIoT)セキュリティに対する知見を活用し、これまで重要インフラ事業者に対してサイバーセキュリティ対策の強化を多数支援した経験を有しています。こうした重要インフラ事業者への実績やノウハウに基づき、スマートファクトリーにおけるサイバー攻撃の管理態勢を網羅的かつ短期間の評価を可能とする「スマートファクトリーサイバーセキュリティ評価フレームワーク」を開発しました。

本フレームワークでは、経営・管理といった視点の「Management」、セキュリティに対する意識やスキルなどの人的要因やリスク管理プロセス・運用体制についての「People ＆ Processes」、システムにおける技術的セキュリティ対策に関する「Technology」の3つの観点から構成され、注力すべき領域や課題、自社の取るべき対策を明示的に示すことができ、スマートファクトリーにおけるサイバー攻撃管理態勢の強化を可能にします【図2】。

図表2：スマートファクトリーサイバーセキュリティ評価フレームワーク

さらに、KPMGコンサルティングではスマートファクトリーサイバーセキュリティ支援サービスを整備することにより、スマートファクトリー全体を対象とした網羅的なサイバーセキュリティ対策はもとより、評価フレームワークによって明らかとなった課題に対して、CSIRT構築支援、セキュリティ監視高度化支援など、個別課題の支援も対応可能になりました【図3】。スマートファクトリーのサイバーセキュリティにおいて全体の評価から個別の対策までシームレスに対応できることから、スマートファクトリーにおける効果的かつ最適なサイバーセキュリティ管理態勢の実現を支援します。

図表3：スマートファクトリーサイバーセキュリティ支援サービス

さらに、海外の製造拠点のスマート化も進む中、KPMGコンサルティングは今後スマートファクトリー向けのサイバーセキュリティ対応支援の体制を強化するとともに、世界154カ国に展開するKPMGのグローバルネットワークを活用し、日本企業の海外製造拠点におけるスマートファクトリーのサイバー攻撃に対する管理態勢強化を支援します。

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク＆コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクターなどのインダストリーに対し、幅広いコンサルティングサービスを提供しています。