工場のセキュリティ対策は、基本的にはオフィスでのセキュリティ対策とそこまで違いはありません。基本的にハッカーなどの攻撃者は工場へのアクセスはメールやサイトを通じたものであることが一般的であり、ぜい弱性をついた攻撃をするからです。ただ工場一つでセキュリティを設計することは現実的では無いため、グループ全体で行う必要があり本社の情報システム部門が統制を引くことが効率的です。ただしそれだけでは十分とは言えず、取引先との連携も重要になってきます。
例えば自動車の場合部品メーカーなどのすそ野が広く、下請け先にも多くのメーカーや工場があるためどこからハッカーが潜入するかというリスクがあるからです。グループとして専用のシステムを使うことで一元化し情報セキュリティも強化するという手段もあります。一方で一元管理するということは万全な体制でいる必要があり、万が一そのシステムが攻撃されて稼働しなかった場合全ての作業が中断する結果になってしまい経営上大きな損失になってしまうからです。そうならないためにもサプライチェーンも含めた体制が必要となっており、より強固な内部統制が今後求められることになるでしょう。
最近ではサプライチェーンの不安定化に伴って仕入先を多角化する検討もされていますが、仕入れ先に何か情報漏洩が合った場合対応のしようがないいうジレンマもはらんでいます。検討にあたっては、専門家とも相談するなどの対応も求められているのです。
Leave a Reply