「企業情報システムの中で、ICS(Industrial Control system:産業用制御システム)は大きなセキュリティーホールとなっている」――。シスコシステムズ執行役員セキュリティ事業担当の田井祥雅氏は2018年3月27日、シスコシステムズの「年次サイバーセキュリティレポート(2018年度版)」発表会の席上、工場などで稼働する制御システムがセキュリティー上の大きな問題になっていると警告した。
シスコシステムズ執行役員セキュリティ事業担当の田井祥雅氏
[画像のクリックで拡大表示]
ICSの開発・運用は、全社レベルの情報システム部門ではなく事業部門のスタッフが担当することが多い。彼らは自分たちの担当分野については非常に高い専門知識を持つが、セキュリティーの専門家ではない。結果として「セキュリティーパッチを適切なタイミングであてていない、知らない間にシステムがインターネットに常時接続していた、などの問題がICSで発生している」(田井氏)。
このためシスコシステムズでは、ファナック、ヤマザキマザック、横河ソリューションサービス、オークマ、オムロンといったICSベンダーとの間で製造業向けソリューションの協業を進めており、その中でICSのセキュリティーレベルを上げる取り組みを続けているという(関連記事「シスコがファナックに期待すること」)。シスコシステムズの親会社である米シスコシステムズ(Cisco Systems)も、ドイツが推進する製造業の高度化プログラム「Industrie 4.0(インダストリー4.0)」などでセキュリティー機能の標準化に積極的に協力している。
