サイバーセキュリティ対策、十分にできていますか?近年、世界的に製造業を標的としたサイバー攻撃が増加しており、国内製造業もそのリスクにさらされつつあります。企業として気になるのは、IoTなどの新技術を導入することでセキュリティ上、どのようなリスクを抱えるのかという点でしょう。今回は、いまや企業にとってなくてはならないRPAに焦点を当て、セキュリティという観点からそのリスクと対策をみていきます。
RPAとは、Robotic Process Automationの略称であり、簡単にいえば「従来人間が行っていた業務をロボットが代わりに行うようになる仕組み」のことを指します。現在、社会的に人手不足が叫ばれる中で、大企業、中小企業からこの新技術が注目を浴びています。RPAそのものについては下記の記事をご参照ください。
RPAやIoT、3Dプリンターといった新技術は、企業の生産性を高めたり、より価値の高い製品の製造を可能にします。しかし、そのメリットばかりに目を奪われてはいけません。ネットワークを介して使用するこれらの技術は、サイバー攻撃というリスクも同時に抱えることになります。
現状、RPA自体のセキュリティが大きく侵害された例は報告されていませんが、製造業に対するサイバー攻撃の魔の手は国内企業にも徐々に広がりつつあります。2017年にはランサムウェアである「WannaCry」が世界中で猛威を振るい、ホンダの狭山工場(埼玉県狭山市)も、6月19日に工場の稼働が一時停止に追い込まれました(「ホンダの工場がランサムウェアの被害に、狙われたのは生産ライン制御のPC」 MONOist)。
そのため、国内でもサイバーセキュリティ上のリスクを懸念する製造企業が増加しています。経済産業省が発表している「ものづくり白書」において、4分の3の企業がサーバー攻撃に対するセキュリティに対して「不安がある」と回答をしています(「2018年版ものづくり白書 『概要』」 経済産業省、厚生労働省、文部科学省)。新たなIT技術を活用する人々にとって、サイバーセキュリティ対策は必須の要件となっているといえます。
RPAを導入する場合はどのようなセキュリティリスクが生じるでしょうか。外部からのサイバー攻撃の場合は、ロボットが故意に操作され誤処理を起こす可能性があります。そのようなリスクを対処する方法として、一つは「ロボットがアクセスできるデータを制限すること」が挙げられ、機密データを外部に送信されることを防ぎます。また、「保管している機密データを暗号化すること」も併せて行うとより有効です。万が一、機密データが外部に漏れた場合でも、解読するためのキーが必要になり、情報流出のリスクを下げることができます。
サイバーセキュリティ対策には費用や手間が掛かることから、前回のコラム(「IT導入補助金にも必須! SECURITY ACTION (セキュリティアクション)とは?」)で述べたように、企業のセキュリティ意識は依然として低いのが実状です。しかし、サイバーセキュリティ被害に遭うリスクが高まっている今だからこそ、「IT導入補助金」や「ものづくり補助金」といった助成金を活用し、RPAを導入の際はサイバーセキュリティ対策も併せてぜひご検討下さい。IT導入補助金やものづくり補助金に関しては、下記の記事をご参照ください!