【簡単解説】工場新設時のセキュリティ対策｜「施設・設備」「ネットワーク」「運用」セキュリティの具体的な検討事項について

施設・設備セキュリティとは、建物・設備・人の動きに関わるセキュリティです。
「誰が」「どこに」「どうやって」入れるかなどの設計が、工場全体のセキュリティの土台になります。

新設時に組み込まなければならない要素が最も多く、検討した方がよい主な項目は以下のとおりです。

それぞれについて解説します。

1-1-1.ゾーニング設計

工場内をすべて同じセキュリティレベルで管理しようとすると、かえって使いにくくなります。
「誰でも入れるエリア」「社員のみのエリア」「特定の担当者しか入れないエリア」を明確に区分し、それぞれに応じた管理の仕組みを設計段階で決めておくことが必要です。

特に重要エリア（サーバールーム、危険物保管庫、金型・金型保管庫など）は、一般の作業エリアから物理的に切り離した設計が求められます。

製造ラインへの入室を部門・役職ごとに制限している工場は増えており、「誰でも入れる」設計のままにしている工場の方が、今は少数派になってきています。

1-1-2.動線管理

工場には従業員・派遣スタッフ・外部業者・訪問者・搬入出業者・廃棄物処理業者など、立場の異なる人々が同時に出入りします。
それぞれの動線が交差すると、管理の目が届かないエリアが生まれ、セキュリティ上の抜け穴になりやすいです。

「建物ができてから動線を考える」では手遅れになるため、動線をあらかじめ設計で分けておき、入れるエリアをIDカードや入退室システムで制御しているケースが増えています。

1-1-3.境界線防御

工場敷地の外周をどう守るかも、設計段階の課題です。

例えば、

• 外周フェンスの高さと素材
• ゲートの数と配置
• 夜間照明の死角
• 植栽による視線の遮断

といったことは、建築設計と一体で決める必要があります。

不審者の侵入を物理的に困難にする設計を、建物の外構計画と同時に検討しましょう。

製造ラインのデジタル化・IoT化が進む中、工場のネットワーク・サイバーセキュリティは無視できない課題です。
物理的な建物だけでなく、ネットワークの設計も新設時に決めておくとよいでしょう。

検討した方がよい主な項目は以下のとおりです。

それぞれについて解説します。

1-2-1.ITとOTの分離

ITとOTが同一のネットワーク上に接続されている場合、一方がサイバー攻撃を受けると、もう一方にも影響が波及するリスクがあります。

そのため、製造ラインのネットワークを社内システムから物理的・論理的に分離する必要があります。
ただし、こうした分離対策は新設時に実施するのが最も効率的です。

稼働後に分離工事を行うと、「配線の引き回し変更」「スイッチの増設」「ネットワーク機器の設置場所の再検討」など、大規模な対応が必要になり、大きな負担となります。

1-2-2.外部接続ポイントの管理

外部ベンダーのリモート保守や、持ち込みPCを工場ネットワークへ接続するケースは少なくありません。
その際、接続口（ポート）を「どこに」「どの条件」で設けるかは、重要なセキュリティ設計事項です。

例えば、各所にLANポートを設置するのではなく、接続できる場所・人・機器を事前に限定するのも対策の一つです。

1-2-3.無停電・バックアップ電源の配置

サイバー攻撃や自然災害によってシステムがダウンした場合に備え、重要な機器に対する無停電電源装置（UPS）やバックアップ電源の配置も、新設時に設計しておく必要があります。

どの機器をどの優先度で守るかの判断と、バックアップを支える電源設備の配置は、建物の電気設計と一体で進めるとよいでしょう。

セキュリティの弱点は技術だけでなく「人」にもあります。
どれだけ物理的・技術的な対策を施しても、運用ルールが曖昧では機能しません。

検討した方がよい主な項目は以下のとおりです。

それぞれについて解説します。

1-3-1.入退室の権限レベル

「誰が・いつ・どこに」入れるのかの権限設定は、システムの話である前に「設計の話」です。

「エリアごとのアクセス権限をどう分けるか」「将来の組織変更や人員増減が起きたときにどう対応できる設計にしておくか」などを、新設時に枠組みとして決めておく必要があります。

例えば、「部門ごとにアクセス権を設定できる」仕組みにするのか、「個人単位で管理する」のかによって、必要なシステムと設備が変わります。

後から変えようとすると、システムの入れ替えと配線の改修が同時に発生します。

1-3-2.持ち込み・持ち出しルールの前提

「私物スマートフォンやUSBメモリの持ち込みを許可するか」「完全禁止とするか」は、セキュリティポリシーの話であると同時に、建物の設備設計の話でもあります。

完全禁止とするなら、入場時の手荷物検査場や私物保管ロッカーの設置スペースが必要です。
持ち込みを認める場合は、使用可能エリアと禁止エリアを明確にした動線設計が求められます。

「ルールは運用で決める」と先送りにすると、後から設備を追加できないという状況になり得るので、注意が必要です。

「入退室の動線」「エリアの区切り方」「カメラや配線の経路」など、セキュリティの基本は建物の構造と密接に関わっています。
上記を設計段階で組み込んでおかなければ、後からの変更は容易ではありません。

例えば「後で防犯カメラを設置すればよい」と考えていても、実際には「天井構造上ネットワーク配線を通せない」といった問題が生じることがあります。

壁を開口して配線をやり直す工事は、新設時と比べて大幅なコスト増につながります。

工場建設では着工後に詳細なセキュリティシステムの仕様を固めていくケースが多く、設計段階でセキュリティ要件を完全に確定させることは難しいケースが多いです。

ただし、着工後にセキュリティ要件をゼロから検討しはじめると、システム開発期間が長期化する可能性があります。
そのため、設計段階でセキュリティ要件の概要と方向性を整理し、関係者と継続的に対話できる体制を整えておくことが重要です。

プラスPMが支援した工場新設プロジェクトでは、基本構想段階で動線とセキュリティレベルを整理した事例があります。

3-1-1.【成功事例】基本構想段階での属性別動線整理とセキュリティレベル設定

工場を新設する際、基本構想段階で人員の属性を「社員」「社員以外の従業員」「来客」「外部委託会社」「運送会社」の5種類に分類しました。

そして、上記の属性別に

上記のように基本構想段階からセキュリティレベルを整理することで、後の計画・設計が円滑に進められ、工場に適したセキュリティ構築が実現できます。

IPAのインシデント報告では、ネットワーク分離の不備が大きな被害につながったケースも見られます。

3-2-1.【失敗事例】ネットワーク分離の甘さが招いた大規模停止

ある世界的な半導体工場では、新設設備をネットワークへ接続した際、内部に潜んでいたウイルスが工場全体へ瞬時に拡散しました。

最大の原因は、

もし、建物の設計時から物理的・論理的にネットワークを切り離していれば、被害を限定的な範囲に封じ込めることは可能だったと考えられます。

参考：IPA（独立行政法人情報処理推進機構）｜制御システム関連のサイバーインシデント事例

IPAの事例では、ネットワーク経由の侵入だけでなく、「人」を介したインシデントも多数報告されています。

3-3-1.【失敗事例】「ルール頼み」の運用が招いたシステムダウン

外部メンテナンス業者や従業員が、ウイルスに感染した私物USBメモリや保守用PCを持ち込み、製造設備に接続してしまったことで「大規模停止に至った」事例が報告されています。

「私物デバイス持ち込み禁止」というルールを定めていても、

新設時であれば、入場ゲートの手前に「検査専用端末を置くスペース」や「ロッカーエリア」をあらかじめ設計に組み込むことができ、ルールを強制する環境を無理なく構築可能です。

参考：IPA（独立行政法人情報処理推進機構）｜制御システム関連のサイバーインシデント事例