第2回：製造業に欠かせない「セキュリティ・バイ・デザイン」のポイント

今回は「第2回：製造業に欠かせない「セキュリティ・バイ・デザイン」のポイント」についてご紹介します。

関連ワード （特集・解説、製造業のサイバーセキュリティ・進化する脅威と対策方法等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　デジタル化が進む製造業では、製品設計や製造プロセスにおけるセキュリティ対策の重要性がこれまで以上に高まっています。本記事では、特に「セキュリティ・バイ・デザイン」の考え方を中心に、製造業が直面する課題と解決策を具体例とともに紹介します。

　セキュリティ・バイ・デザインとは、製品やシステムを設計する初期段階からセキュリティ対策を組み込むアプローチを指します。セキュリティを「後付け」で対応するのではなく、当初から設計要素の一部として計画することで、開発から運用までの全工程に渡って一貫したセキュリティを確保できるほか、運用の効率化や長期的なコスト削減にもつながります。また、暗号鍵の使い方さえ決めてしまえば、開発プロセスやファームウェア（ソフトウェアアップデート）の運用もシンプルに進めることができます。

　設計担当者や工場運営者、エンジニアなど多様なステークホルダーが綿密に連携し、共通の課題意識を持ちながら運用ニーズに適したセキュリティ対策を実現することが、セキュリティ・バイ・デザインの基盤となります。具体的な取り組みとしては以下が挙げられます。

　暗号化や電子署名は、広く知られた技術ではあるものの、設計段階からこれらのソリューションを組み込む企業は限られています。特に暗号鍵の管理対策やファームウェア更新時の署名活用においては、導入率がそれほど高くありません。また、中小企業では技術の複雑さやコストの観点から、これらを活用できていない場合もあります。

　製造業における暗号化や電子署名の活用は、単なるデータ保護の枠を超え、製品やサービスそのものの信頼性向上にも寄与しています。例えば、「米国連邦情報処理規格（FIPS：Federal Information Processing Standard）」認定を取得している製品を利用して暗号化、署名の処理を実行することで、製品やサービスの安全性を顧客に明示することができます。

　暗号技術の導入においては、専用の製品であるハードウェアセキュリティモジュール（HSM）を利用することで、セキュリティ対策を内製する負担を軽減しつつ、製品開発に専念でき、高度な安全性を確保することが可能になります。

　また、製品設計や製造プロセスの一部だけを強化しても、全体的なセキュリティは担保されません。全ての工程やサプライチェーン全体にわたって一貫したセキュリティを適用し、“セキュリティの穴”を排除することが不可欠です。さらに、グローバル化が進む製造業では、世界中の顧客のデータを保護し、欧州の「一般データ保護規則（GDPR：General Data Protection Regulation）」や欧州連合の「サイバーレジリエンス法（CRA：Cyber Resilience Act）」などの国際基準に準拠したセキュリティ設計を行うことが求められます。