突然取引先からセキュリティ対策をしっかりするように求められることがあります。会社間がネットワークで繋がるようになり、自社だけでなく関係するサプライヤーの脆弱性からリスクが高まることがあるからです。だからといって今まで何もしてこなかった工場にとって、そのリクエストはかなり大きな負担となります。多くの場合、何から手をつけていいかわからないでしょう。
だからと言って無視できる内容でもありません。そこでまず必要なのが、どのようなデータを扱っているかを明確にすることです。セキュリティの対象はやり取りされるデータです。工場内で使われるデータには、在庫管理や受発注、設備の制御と製造記録などが考えられます。
普段気にせず利用している数字や文字が脅威に変わることが、リスクと言えます。次はその入力と出力です。内部のみで扱われるのか外部から入手したり、提供されたりするのかを考えます。内部のみで扱われる場合は、漏洩のリスクのみが重要です。
外部から侵入できないような場所で管理すれば問題ありません。工場のセキュリティ対策で最も重要なことは、外部とやり取りされるデータです。入手するものは利用前に安全であることが確保されなければいけません。少なくてもウィルススキャンは必要です。
外部に提供されるデータは、安全性の確保とログを記録しなければいけません。何かあったときに入手元の情報をできるだけ早く明確にする必要があります。