お客様へのご提案
統計によると、製造メーカ5社のうち1社がセキュリティ違反つまり知的財産の盗難にあっています。
恐ろしい数字ですが、これが今の世界の現実で、サイバー犯罪の被害総額は年間4000億ドル程度と推定されています。これはグローバル経済に大打撃を与える数字です。
幸いなことに、世界中の機械装置メーカ(OEM)がサイバーセキュリティの強化に懸命に取り組んでおり、破壊的なサイバー攻撃からエンドユーザを守っています。
以下は、セキュリティ対策に取り組んだ機械装置メーカとそのアプローチです。大切なポイントが3つ示されています。
密接に関連しているリモートアクセスとセキュリティ
エンドユーザが危機的な状況にある場合または保守サポートを必要としている場合など、リモートアクセスがあれば出向かなくても素早く対応したりサポートを提供することができます。しかしそんな便利なリモートアクセスでも、接続が安全でお客様が自らのデータの安全を信じ安心できなければ発展していくことができません。
ロッチョーニ社(イタリアに本拠を置く、測定およびテスト、組立用装置メーカ)は、リモートアクセスの長所を取り入れつつセキュリティ上の要求も満たせるよう製造メーカを支援しています。
同社の主要アカウントマネージャであるジャンルカ・バッティストーニ氏は次のように語っています。「リモートアクセスにおいては、お客様による制御が今後ますます厳格化するでしょう。お客様のセキュリティ基盤にインターフェイスする必要が生じています。5年前には、当社が良しとするシステムを機械に搭載することもできましたが、今ではお客様によるアクセス制御の比重が増しています。」
問題が起こってから対応するのでなく、起こる前に予防
ウルフテック・インターナショナル社(ケベック州を拠点とする、食品飲料や製薬業界向けのストレッチ包装機およびパレットマシンの機械装置メーカ(OEM))は、テロ防止のための税関産業界提携(C-TPAT: Customs-Trade Partnership Against Terrorism)プログラムのメンバー企業のひとつです。これは、有志の官民パートナシッププログラムで、国際サプライチェーンの強化を図るものです。
ウルフテック・インターナショナル社のセールスディレクタであるプリシラ・トレンブレイ氏は次のように語っています。「当社は、お客様の機密情報を保護する上で、積極的な役割を担うことを決めました。C-TPATパートナになることで、当社がセキュリティを重視する企業であること、従業員とベンダーの安全が確保されていることをお客様や政府機関に対して強調できます。」
さらに、ウルフテック・インターナショナル社は機械のシリアルナンバーのデータベースを保有しており、これを活用して機械の保証期間中に加えられた変更を追跡しています。
セキュリティによって守られる安全
鉱業界では、機器類のセキュリティや信頼性は特に重要です。サイバー攻撃で機器に影響が及ぶと、文字通り命に関わるためです。
HSP社の社長であり、INCO社(坑内採鉱向けの垂直および水平、傾斜運搬機器メーカ)の米国代表でもあるラジスラフ・ハーマン氏は次のように語っています。「アプリケーションの安全性は、ディープシャフト法による石炭や銅、ウラン、金、銀の採掘においては特に欠かせません。1600メートル(1マイル)の深さから、ときに50~60トンもの重量を引き上げるのです。運搬中の作業員や鉱物の安全は確実に守られなければなりません。」
このような地下作業の安全を維持するため、INCO社は、チェコ共和国にある同社の中心施設からサービス担当者がお客様の機器をモニタできるリモート・モニタ・システムを開発しました。これを活用することで、INCO社のサービスエンジニアは、機械データ(お客様のホイスト制御システムから送信されるものなど)をリアルタイムで確認でき、異常や重要なステータス情報を採掘現場にいるサービス要員に直ちに通知できます。
脅威に後れを取らない
脅威の状況は常に変化しています。その点でも、以上の機械装置メーカ(OEM)の例は貴重な教訓となり、重要データを守る最善の方法は、機械装置メーカ(OEM)も製造メーカも積極的かつ柔軟なアプローチを取ってサイバー脅威に立向かうことだということを伝えています。
その他にも、顧客データをサイバー犯罪から守るため、機械装置メーカ(OEM)はさまざまな手段を講じています。詳細は「セキュリティの重要性」最新号をご覧ください。
公開 2015年6月29日