製造業におけるセキュリティ対策状況 -ものづくり白書2018

価値創出に向けたコネクテッドインダストリーの推進

コネクテッドインダストリー実現に向けては、「つながる」ことが核となるが、その際の安全確保は必要不可欠と言える。

身近なIoT機器等を標的とした、サイバー攻撃の増加も報告されており、従前の機密情報管理等に加えて、サイバーセキュリティ対策の必要性が特に高まっている。

まず、機密管理等のセキュリティ対策について、十分な対策を取れていないと考えている企業が全体の約7割ある。しかし、「そうした対策の必要性を感じない」企業が5.2%も存在し、セキュリティ対策への感度の向上および対策の推進が必要と言える。

S20-2セキュリティ対策の状況

企業が実施しているセキュリティ対策としては、「情報へのアクセスや持ち出しなどへの制限の設定」、「担当者の設置」、「意思決定者・責任者の明確化」、「ガイドラインの策定」の順で割合が高くなっている。

つまり、データの取扱ルールの設定やセキュリティ対策のための体制構築が対策の中心となっているようだ。

コネクテッドインダストリーの実現に向けた課題 : セキュリティ対策

S21-1サイバーキュリティ上の問題に対しての不安

サイバーセキュリティ上の問題に対して、全体の3/4に及ぶ企業が「不安を感じる」と回答した。

S21-2不安を感じない理由

他方、不安を感じない企業について、その理由として中小企業は「自社はターゲットになると思えないため」が多く、危機意識が低い可能性が高い。

S21-3サイバーキュリティ上の問題にたいしての不安

サイバーセキュリティ対策については、現在は「データ等のバックアップ」「ソフトウェアや設備の導入」等に重点があるが、今後については、「社員の訓練・研修や人材確保」「適切な管理体制の構築」「ガイドラインの整備」など体制面の充実の方向性が顕著である。
(2018年ものづくり白書「概要」より抜粋)

INSIGHT

セキュリティについては、大企業と中小企業で対策に対する意識レベルが大きく違う。

その理由は主に2つある。1つは、情報システム担当者が少なくセキュリティ対策にまで手が回っていないこと。セキュリティが重要だということは理解していても、最優先で対応する必要性を感じていないという実情がある。

もう1つの理由は、経営者の意識の問題だ。大企業では、過去に最低1度以上、セキュリティ(情報漏洩やハッキングなど)を経験したことがあって、最悪のケースでは、顧客に対する賠償や謝罪などを経験してるケースがある。一方、中小企業ではこうした経験が少ないため、経営者の危機意識が極めて低い。

しかし、中小企業がセキュリティ対策を怠ってトラブルに巻き込まれた場合、ほぼ確実に取引先から契約解除となる。

中小企業のセキュリティ対策は、トラブルが発生すれば会社が無くなるかもしれないという、危機意識の改革を経営者からはじめる必要があるといえるのだ。

具体的な対応は、その後に行うこととなる。
(IoTNEWS製造領域エバンジェリスト 鍋野)

Previous

つくば市、IoTシールによる日本酒の品質管理と海外輸送実証実験を実施

IoT人気記事ランキング|クルマ・物流のITS構想ロードマップ2018など[2/18-2/24]

Next