サイバーセキュリティと職場安全
サイバーセキュリティは、現代の産業分野の職場で安全を維持するために欠かせない要素です。
過去数十年の間に職場安全の重要性が高まり、倫理的および法的に、リーダーと取締役会の両方にとって重要な課題となりました。この重点的な取り組みを通じて職場安全が継続的に改善され、職場での事故が着実に減少しました。たとえば、米国では2000年から2020年の間に、労働者数は9%増加しました。しかし、職場関連の死亡者数は、22%減少しました。1これは、非常に好ましい傾向です。製造、公益事業、リソース業界などの産業分野の職場は、さらに一歩前に進み、職場安全を組織文化に不可欠な要素としました。こうした業界では、すべての従業員が職場の安全を確保するために積極的な役割を果たすことが一般的です。
サイバーセキュリティも、職場安全に対する意識向上と同様の傾向を示し、取締役会と経営陣にとって主要な懸念事項となっています。実際、Gartner®は、2025年までに40%の取締役会が(現在は10%未満)、取締役会メンバーによって監督される専任のサイバーセキュリティ委員会を設置すると予測しています。2これは、驚くには当たりません。データ駆動型のスマートなロボットによる自動化の活用により、インダストリー4.0では、産業環境に新たなパラダイムが創出されます。これに伴って、産業分野の職場安全に対する新たなアプローチが必要になります。つまり、サイバーセキュリティに対して思慮深い戦略的なアプローチを取る必要が生じます。
安全および新たな産業分野の職場
従来の産業機械は電子部品が組み込まれた重機でしたが、インダストリー4.0によって産業ロボットが出現しました。これは、実質的に機械が付属しているコンピュータです。産業環境でのロボットの利用は、今後数年間に増加し、インダストリー4.0組織で広範に利用されると予測されています。産業ロボットは、人工知能(AI)を通じて自律性とモビリティが高まり、人間の労働者との共存・協力が進むでしょう。
ロボットと人間のより緊密な協力が実現するにつれて、産業ロボットが人間に危害を及ぼすリスクが高まります。サイバーセキュリティの観点において、産業ロボットは、他のコンピューティング資産と同様に扱うべきであり、設計段階でセキュリティを組み込み、安全に動作させなければなりません。インダストリー4.0において、職場安全とサイバーセキュリティは密接に関係しています。現在、サイバーセキュリティは、安全な現代の産業分野の職場に対する基本要件です。
安全な産業分野の職場とはサイバーセキュリティが確保された職場である
サイバーセキュリティが侵害されていることを知っている場合に、100mphで走行する自動運転車に安心して乗ることができるでしょうか。同様に、セキュアではない産業ロボットとともに安心して働くことができるでしょうか。Gartnerは、「2025年までに、サイバー攻撃者がオペレーショナル テクノロジ(産業)環境を武器化して、実際に人間に危害を与えたり、殺したりするようになる」と予想しています。3現在、産業分野の職場におけるサイバーセキュリティの必要性は、これまでになく高まっています。取締役会は、安全な職場を提供する責任を負っています。インダストリー4.0の世界において、安全な職場とはセキュアなサイバー ワークプレイスと同義です。
インダストリー4.0では、その自律システムの安全を確保するために、次の対策を講じることができます。
- 説明責任および共同責任の推進。インダストリー4.0組織では、役員以下の全従業員が、サイバーセキュリティに対する責任および説明責任を負わなければなりません。一般に、組織には、組織全体でサイバーセキュリティ リスクを管理し、セキュリティを意識する文化を醸成する責任を負う最高情報セキュリティ責任者がいます。サイバーセキュリティを優先事項とみなし、すべての意思決定に組み込む必要があります。
- 継続的な可視化の追求。すべての資産を可視化することは、現代の産業環境で多様なIoTデバイスやロボット デバイスを識別するために不可欠です。デバイスは、識別しない限り、セキュアにすることはできません。また、継続的な可視化により、異常で悪意のある可能性があるアクティビティを特定するために、デバイスの動作が継続的に監視されます。
- マイクロセグメンテーションの活用。各産業システムを隔離し、保護するために、マイクロセグメンテーションを利用する必要があります。次世代ファイアウォールを利用して各産業システムの攻撃対象領域を大幅に縮小すると、システムの侵害と脅威アクターによるシステム間の横方向の移動確率が最小限になります。
- ゼロトラストの標準化。最後に、サイバーセキュリティに対してゼロトラスト アプローチを採用します。ゼロトラストとは、暗黙的な信頼を排除し、デジタル対話のすべての段階を常に検証することで組織を保護する、サイバーセキュリティの戦略的アプローチです。ゼロトラストがもたらすデータおよびリソース中心のアプローチをセキュリティ アーキテクチャで採用することで、インダストリー4.0の多様なテクノロジと動的な性質が、より効果的に実現されます。
産業ロボットの広範な利用が進み、そのモビリティによって職場での人間との共存が進むにつれて、サイバーセキュリティは、職場安全に不可欠な基礎とみなされるようになるでしょう。このため、インダストリー4.0では今後、職場安全の問題としてサイバーセキュリティを扱い、リスクを減らすためにセキュリティ プログラムと安全プログラムを整合させる必要があります。