セキュリティ対策と言えば、多くの電子データを扱うようなオフィスが対象と思われるかもしれません。実際には工場などの物質的な現場でも、多くの電子データが扱われています。そのような思い違いが対応の遅れの原因になっています。当事者意識がないからこそ、十分な知識を持たぬまま危険な状態で運用をしているからです。
まずは正しい情報を入手し、理解することから始めなければいけません。ただし専門用語が多いため、なかなか理解することが難しいのも事実です。工場のセキュリティを考える上で有効なことが、電子データを物質的に考えることです。例えば不良の治具が納品されたとします。
それを使って製造を行えば、不良品しかできません。それを納品すると取引先の信用がなくなり、大きなダメージとなります。同じように不正なプログラムが提供されて、それを使って作られた電子データは同じように不正なデータとなります。取引先にそのデータを送れば信用は低下してしまうでしょう。
セキュリティ対策として、工場内に持ち込まれる電子データは全て入荷チェックを行い、不正でないことを確認します。生成されるデータが不良でないことも外部への提供前に確認することが必要です。この一連の流れを記録して、問い合わせに備えます。このような活動を行えば良いだけですが、プログラムやデータは目に見えないため、不良の確認が独特です。
その方法を理解して、実施できるだけの知識を得ることが最初に行うべきことです。