테크노트 공장 시스템의 사이버·피지컬 시큐리티 대책 가이드라인

2021년 11월에 경제산업성으로부터 ‘공장 시스템의 사이버·피지컬 시큐리티 대책 가이드라인 Ver1.0’이 공개됐다. 이 글에서는 공개된 가이드라인의 골자에 대해 해설한다. 또한 필자는 가이드라인의 작성 및 제정에 위원으로 참여했다. 공장 시스템은 사업을 지탱하는 제품이나 서비스를 제공하는 것의 일부이며, 생산(제공) 현장의 ‘안전(Safety), 품질(Quality), 납기(Delivery), 비용(Cost)’(이하 ‘SQDC’)의 확보를 목표로 구축·운용을 추진해 오고 있다. 구체적으로는 생산 현장의 SQDC 향상 및 저해하는 요인의 미연 방지와 문제(사고) 발생 시의 피해 최소화를 위한 시책을 실시하고 있다. 사이버 공격은 이 업무 장애를 발생시키는 새로운 요인으로 자리매김할 필요가 있다. 즉, 시큐리티 대책은 지금까지의 안전이나 품질, 납기와 비용을 확보하기 위해 실시해 온 책임 조직의 설치, 운용 규칙의 정비, 시스템화, 교육 등에 대해 사이버 공격에 대한 시책을 추가로 정비해 나가는 것으로, 기존의 시책이나 비즈니스 계획과 연계한 대응이 반드시 필요하다. 앞에서 말한 가이드라인은 이러한 개념을 바탕으로 제어 시스템을 갖춘 조직으로서 어떠한 사고방

• 나카노 토시히코, ㈜히타치제작소 정보제어플랫폼총괄본부
• 2023-08-05 10:45