Skip Navigation?
 

Case2:産業用制御システムにおけるリスク対策

IoTが本格的に普及し始める中、リスク管理の重要性は飛躍的に増しています。しかし、その環境整備は始まったばかりで、法整備がテクノロジーの進歩に追いついておらず、対策が確立されていないリスクが存在しています。AIGはそれらのリスクについて、具体的な事例をもとにして、リスク管理上のポイントをまとめました。

ここでは産業用制御システム(ICS)を導入している、製造現場を想定したケーススタディーをご紹介しています。IoTの導入で新たなリスク対策を講じる際の資料として、ご活用いただければ幸いです。

 

想定リスクケース

産業用制御システムを導入した組み立てラインをもつ製造業の事例です。同社の産業用制御システムに悪意のある第三者が侵入し、組み立てラインのロボットアームの動きを操って不規則に振り動かしました。それに気付いた現場の管理責任者は、運転を正常停止させる安全プロトコルを実行しましたが、異常なロボットアームの動きは止まらず、ロボットアームの周辺で作業をしていた別の従業員と接触する事故が発生しました。ロボットアームと接触した従業員は重傷を負い、入院による治療が必要になりました。

 

リスク対策を考えるための視点

産業用制御システムに悪意のある第三者が侵入すると、製造設備の破壊だけでなく、現場で働く従業員にも危害が及びます。例えば、産業用制御システムを導入した組み立てラインをもつ製造業の現場でのリスク対策には、以下のような視点が考えられます。

  • 事故の際の調査の具体的な手順が明確になっていますか?また、調査に必要な専門家とのコンタクトはとれていますか?
  • 産業用制御システムがハッキングされ、ロボットアームが操られるリスクを認識していますか?また、認識している場合、その対策は講じていますか?
  • 他社で発生した類似のハッキング被害を把握して、自社のリスク対策に生かしていますか?
  • 産業用制御システムのIoTデバイスはアップデートが可能ですか?可能な場合には、どのくらいの頻度でアップデートを行っていますか?
  • 従業員は産業用制御システムへのハッキングで、ロボットアームなどの装置が乗っ取られるリスクを認識していますか?

 

IoTデバイスを用いた産業用制御システムを消費者ネットワークにつなげると、悪意のある第三者が不正に侵入するリスクが高まります。そのことをすべての従業員が認識したうえで、サイバーセキュリティーを実施する必要があります。具体的には、IoTデバイスのオート機能を利用して頻繁にアップデートしたり、IoTデバイスの脆弱性を把握して対策を講じたりするなどの対策が有効です。また、リスク対策を検討する際には、他社で発生したハッキング被害の情報を把握して自社に応用することや、日常業務の中で発生したすべての事故を記録化するための仕組みづくりも大切になります。

事故が発生した場合の対応についても、「不法行為責任」を追及するための手順をあらかじめ明確にしておくことが大切です。例えば、事故の際の調査では被害が適正な運用によるものなのか、第三者のハッキングによるものなのかを判別しなければなりません。そのために必要な専門家や弁護士との連絡方法などは、あらかじめ決めておく必要があるといえるでしょう。

以下に要点をチェックリストにまとめましたので、ぜひご活用ください。

  • 産業用制御システムの使用・運用は適切に行われていますか?
  • 産業用制御システムに悪意の第三者が侵入するリスクを認識していますか?
  • 産業用制御システムに対するサイバーセキュリティーは考慮していますか? 
  • 産業用制御システムのIoTデバイスはどのくらいの頻度でアップデートをしていますか?また、オートアップデートはできますか?
  • 産業用制御システムのIoTデバイスの脆弱性を把握し、排除していますか?
  • 従業員は産業用制御システムへのハッキングリスクを認識していますか?
  • 他社で発生したハッキング被害を把握していますか?また、その情報を自社のリスク対策に役立てていますか?
  • 産業用制御システムのIoTデバイスの保守はどのようになっていますか?
  • 事故の際の調査では具体的な手順が明確になっていますか?
  • 事故の際の調査に必要な専門家とのコンタクトはとれていますか?
  • 不法行為責任を追及するために法律の専門家とのコンタクトはとれていますか?
  • 想定されるリスクに対し、保険の活用などで賠償責任を回避・緩和させていますか?

 

出典:AIG Inc作成「The Internet of Things: Evolution or Revolution? Part 1 in a Series」、「IoT Case Studies: Companies Leading the Connected Economy Part 2 in a Series」、「IoT Risk Manager Checklist: What Are You Trying to Connect?」より
https://www.aig.com/innovative-tech