工場のセキュリティを考える場合、保護対象を考えるところから始めると効率的です。保護対象とは、ネットワーク関連、設備とデータに分けることができます。ネットワーク関連は無線やVPNなどの接続に必要なシステムや実際にやり取りされる通信の無形物などが含まれます。設備はデータを扱うようなものが対象で、電源のみで動くような機械は含める必要はありません。
データは文字や数字やプログラムです。工場内で扱われるデータを確認して保護対象を明確にしたら、扱われるエリアを確認します。ブロックごとに監視方法を変えるなどの対応をする場合、バラバラでは無駄の多い対策になってしまうからです。生産現場なのか管理部門なのか、資材の受発注部門なのかなど大まかな分類を行います。
その後重要度を保護対象が使えなくなったら何が発生するか、という視点で考えます。セキュリティ対象の全てが対策が必要なわけではなく、あまり重要でないものは使わないと判断することも重要です。エリアと重要度がわかったらそれぞれに対して対応を決めます。工場内のエリアごとに重要度の高さに見合ったセキュリティ対策を決めて実施します。
外部から遮断して内部だけで利用するなど、高度のセキュリティを必要とするようなことも考えられます。利用者を限定して不正アクセスのリスクを減らしたり、必ずウィルススキャンを行うなどのルールも重要です。実務に影響を与えないことも加味しながら、実効性のある対策を行いましょう。