2022年度 第4回定例研究会
<クローズ環境と言われている工場・医療現場のセキュリティの実態>
2022年11月28日開催
講演概要
ネットワーク的に閉じた環境だからセキュリティ被害は受けないという考えは、巷で起きている事故を見てももはや通用しません。第1部では、中小企業の製造現場、第2部では医療現場を取り上げ、情報セキュリティ観点で見た特徴と課題、さらに今後どのような対策が必要になるのかなどについて解説します。
講師
岡本 登 氏
元持 哲郎 氏
セミナーレポート
2022年 第4回 定例研究会開催
クローズ環境と言われている工場・医療現場のセキュリティの実態
富士通株式会社
ジャパングローバルゲートウェイ
エキスパート
岡本 登 氏
アイネット・システムズ株式会社
セキュリティコンサルグループ
元持 哲郎 氏
2022年度 第4回定例研究会は、岡本 登 氏、元持 哲郎 氏をお招きし、「クローズ環境と言われている工場・医療現場のセキュリティの実態」をテーマに、ご講演を頂きました。
国内外の工場や医療機関でランサムウェアによる被害が多数発生しています。講演の冒頭に岡本氏より、NPO日本ネットワークセキュリティ協会(JNSA)では、なぜこのような事故が発生するのか、どのような対策をすればよいのかを検討しており、その中で工場の製造現場と医療現場の環境には類似点が多いことが分かって来ていることをご紹介頂きました。
第一部では、岡本氏よりOA環境と比較したOT(Operational Technology)環境の違い、製造現場固有のシステム状況によるセキュリティ対策の難しさ、及び多くの工場が抱える課題について具体的な解説を頂きました。また、中小の工場でのマルウェア感染がサプライチェーン全体に広がり操業停止に繋がるリスクを認識し、セキュリティ対策のアプローチとして「工場内の現状を把握する」「できるだけ初期段階で食い止める」「継続できる環境を構築する」という3つのポイントをご説明頂きました。更に、セキュリティ監査では、これらのポイントを踏まえた対策ができているかの観点も必要であることをご指摘頂きました。
第二部では、元持氏より医療現場におけるセキュリティの実態と課題について、工場の環境との類似点と相違点を含めて、OA環境と比較した医療環境の違い、医療現場固有のシステム状況によるセキュリティ対策の難しさ、医療機関が抱える課題について解説を頂きました。また、システム管理体制上は監査責任者が任命されているものの、定期的なセキュリティ監査が十分行われているとは言えない状況についてもご紹介頂きました。これらの状況と、各種システムの実態、院内及び広域の医療系ネットワークの実態、並びに事業継続を含むシステム管理の実態を踏まえた、セキュリティ対策のアプローチとして「病院内の現状を把握する」「できるだけ初期段階で食い止める」「マルウェア感染前提で対策をする」という3つのポイントをご説明頂きました。
第三部では、岡本氏よりJNSA西日本支部のワーキンググループである「今すぐ実践できる工場セキュリティ対策のポイント検討WG」の活動状況をご紹介頂きました。サプライチェーンの一翼を担う中小企業の工場が止まれば日本のものづくりは止まる、という危機感と、セキュリティに詳しくない方でもセキュリティリスクを把握し、状況を理解し、対策ができる参考書を現場に届けたい、という強い理念から活動を進めており、その成果は3部作のハンドブックにまとめる計画とのことでした。講演では現場で使える13のリスクシナリオ、シンプルで理解しやすい独自のアセスメント手法、及び結果の把握について丁寧に解説を頂きました。このリスクシナリオと独自のアセスメント手法を含むハンドブック「リスクアセスメント編」は2022年6月に公開されています(*)。今後は、自社の環境に合ったセキュリティ対策が選択・実行できる参考書として「リスク対策編」を、従来の災害対応BCPにセキュリティ観点を加えるための参考書として「サイバーBCP策定編」を、それぞれ公開する予定とのことでした。
(*)JNSA「今すぐ実践できる工場セキュリティハンドブック・リスクアセスメント編」
https://www.jnsa.org/result/west/2022/index.html
日本の中小企業における製造現場、及び医療現場の状況を踏まえた、セキュリティリスクへの具体的な対応を促進する取り組みをご紹介頂き、大変参考になりました。
当日の参加人数は194名です。
Web会議形式ならではのチャットによる質問や感想、意見が多数寄せられ、講師のお二方よりすべての質問について丁寧にフォローいただきました。また、講演中から参加者同士での意見交換も活発に行われるなど、本テーマに関する受講者の皆様の関心の高さがうかがえるセミナーとなりました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ