【中小製造業の悩み＃2】乱雑なネットワーク

本コラムのテーマと問題意識

前回に続き中小製造業における悩みの中で特にDXやOTに関係するものを取り上げ、現状とその対策について解説します。
今回は社内ネットワークの実情とその悩みについて取り上げてみたいと思います。私がこれまで伺った中小製造業の企業様においては、事務所側（IT側）ではセキュリティ機器が導入され、ネットワーク構成の把握や資産管理が比較的なされている一方、工場側（OT側）はネットワーク構成や資産管理が未把握かつ無秩序なケースが多い印象でした。

実際、2024年度中小企業における情報セキュリティ対策に関する実態調査によれば、ソフトウェアライセンスとIT資産管理ツールやサービスの導入率は中小企業全体で10.3%とのことですが、多くの中小企業はエクセルベースで管理しているものと考えられますので、資産管理自体を行っている割合はこれより高いでしょう。しかしながら、その分定期的な見直しに労力を要するため、見落としや十分に活用されないリスクがあります。さらにOTとなるとツールやサービスの提供数が少なく、また高額であるため導入率は著しく下がります。

ネットワークが乱雑化する背景

ネットワーク構成や資産管理が未把握かつ無秩序となる原因としては、「後付けされた機器やシステムが初期のネットワーク構成資料に反映されていない、そもそもネットワーク工事に関する資料が存在しない、または紛失している、担当者が把握していたが退職により情報が引き継がれなかった」など様々ですが、基本的には組織体制や人手不足、そして専門知識の不足に起因しているものと考えられます。

OT側で特に見落とされやすい要素

特に、「監視カメラや生産設備の制御盤、IoT機器、現場で後付けしたスイッチングハブ」などはネットワーク構成として見落とされがちです。

特に、それぞれがどのようにつながっているか、スイッチングハブを通してどのような機器がどれだけ接続されているかについてはネットワーク機器やネットワーク通信に関する知識と経験がないと全体把握が困難です。これに加え、OT側はPLCやHMI等の制御機器や入出力、センサや電気に関する知識と経験も必要となるため、さらにハードルが上がります。

対策の核心：まず“把握と管理”から

セキュリティ対策において重要なのは、情報資産とネットワーク構成の把握と管理、そして現実的に運用可能な体制とルール作りです。ソフトウェアとハードウェアそしてデータまでの情報資産全体を把握した上で、価値を基準とした優先順位を設け、価値に応じて分類したセキュリティ対策を現場の実態や要望に沿った現実的なルールに沿って実施することで、過度に投資することなく必要十分な効果を得ることが可能です。

大切なのはセキュリティ機器やサービスを導入することではなく、その企業において最も重要な情報資産を継続的に守ることです。そのための一歩として情報資産とネットワーク構成の把握と管理が必要です。

外部の専門性を活用するという選択肢

人手不足である中小企業において、情報資産とネットワーク構成の把握と管理を自社のみで実施するのは非常に困難であるため、たたき台となるIT/OT資産管理表、ネットワーク構成図は作成を外部に依頼し、それを基に自社で管理、運用できる体制とルールを整備することをお勧めします。