第2回:製造業に欠かせない「セキュリティ・バイ・デザイン」のポイント

今回は「第2回:製造業に欠かせない「セキュリティ・バイ・デザイン」のポイント」についてご紹介します。

関連ワード (特集・解説、製造業のサイバーセキュリティ・進化する脅威と対策方法等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 デジタル化が進む製造業では、製品設計や製造プロセスにおけるセキュリティ対策の重要性がこれまで以上に高まっています。本記事では、特に「セキュリティ・バイ・デザイン」の考え方を中心に、製造業が直面する課題と解決策を具体例とともに紹介します。

 セキュリティ・バイ・デザインとは、製品やシステムを設計する初期段階からセキュリティ対策を組み込むアプローチを指します。セキュリティを「後付け」で対応するのではなく、当初から設計要素の一部として計画することで、開発から運用までの全工程に渡って一貫したセキュリティを確保できるほか、運用の効率化や長期的なコスト削減にもつながります。また、暗号鍵の使い方さえ決めてしまえば、開発プロセスやファームウェア(ソフトウェアアップデート)の運用もシンプルに進めることができます。

 設計担当者や工場運営者、エンジニアなど多様なステークホルダーが綿密に連携し、共通の課題意識を持ちながら運用ニーズに適したセキュリティ対策を実現することが、セキュリティ・バイ・デザインの基盤となります。具体的な取り組みとしては以下が挙げられます。

 暗号化や電子署名は、広く知られた技術ではあるものの、設計段階からこれらのソリューションを組み込む企業は限られています。特に暗号鍵の管理対策やファームウェア更新時の署名活用においては、導入率がそれほど高くありません。また、中小企業では技術の複雑さやコストの観点から、これらを活用できていない場合もあります。

 製造業における暗号化や電子署名の活用は、単なるデータ保護の枠を超え、製品やサービスそのものの信頼性向上にも寄与しています。例えば、「米国連邦情報処理規格(FIPS:Federal Information Processing Standard)」認定を取得している製品を利用して暗号化、署名の処理を実行することで、製品やサービスの安全性を顧客に明示することができます。

 暗号技術の導入においては、専用の製品であるハードウェアセキュリティモジュール(HSM)を利用することで、セキュリティ対策を内製する負担を軽減しつつ、製品開発に専念でき、高度な安全性を確保することが可能になります。

 また、製品設計や製造プロセスの一部だけを強化しても、全体的なセキュリティは担保されません。全ての工程やサプライチェーン全体にわたって一貫したセキュリティを適用し、“セキュリティの穴”を排除することが不可欠です。さらに、グローバル化が進む製造業では、世界中の顧客のデータを保護し、欧州の「一般データ保護規則(GDPR:General Data Protection Regulation)」や欧州連合の「サイバーレジリエンス法(CRA:Cyber Resilience Act)」などの国際基準に準拠したセキュリティ設計を行うことが求められます。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ソニーのファンド子会社ソニーベンチャーズが始動、運用総額は600億円超へ
IT関連
2022-02-18 06:38
台風の雲をリアルに再現、直感操作も KAUSTやGoogleなど「Stormscapes」開発 :Innovative Tech
イラスト・デザイン
2021-02-27 13:14
AWSの新たな「ユーザー視点のパートナー施策」は奏功するか
IT関連
2022-03-18 14:21
フォードが同社電気自動車計画の柱となるEVピックアップトラック「F-150ライトニング」を発表
モビリティ
2021-06-04 11:40
マイクロソフト、NoSQL標準の策定を目指し「Azure DocumentDB」をオープンソースで公開。PostgreSQLをベースに
Microsoft Azure
2025-01-28 00:30
グーグルの独禁法訴訟–「Android」と「ChromeOS」の統合がもたらす課題と機会
IT関連
2024-12-12 01:13
今こそ知っておきたい「TensorFlow」–機械学習ソフトウェアライブラリーの進化
IT関連
2021-05-23 12:47
デル、中小企業向けの新サービス「ゼロタッチPC」–ひとり情シスのPC運用負荷を軽減
IT関連
2022-04-23 09:17
マルチクラウド環境におけるセキュリティの死角に目を配るには
IT関連
2021-07-30 12:58
日本独特のサプライチェーンにセキュリティのリスク–ProofpointのウィリーCEO
IT関連
2023-02-28 05:25
「ステークホルダー資本主義」でデータガバナンスの整備は必要不可欠に–EY Japan調査
IT関連
2022-03-17 16:44
日本市場はビジネスチャンスが多く、変革に対して意欲的–アクセンチュア クラウド ファーストのナライン氏
IT関連
2022-10-19 09:54
マイクロソフトの「Inspire 2023」–AIとパートナーシップに関する10の発表
IT関連
2023-07-22 09:04
[速報]マイクロソフト、「Copilot in Excel with Python」プレビュー公開。Excel上でCopilotがPythonコードを生成、実行し、複雑なデータ分析など可能に
Office
2024-09-17 14:24