コンプライアンス

自工会の工場領域版が外部からの接続に求めはじめたこと

自工会と部工会の工場領域版が外部接続とリモートメンテナンスに求める達成条件を、誰がいつどの設備につなぎ記録が残るかに翻訳し、対応の支援範囲と御社側の宿題までを整理する。

論点

外部からの接続が自己点検の対象になった

2026年4月、日本自動車工業会と日本自動車部品工業会が、工場の制御システムを対象にしたサイバーセキュリティガイドラインの工場領域版を公開した。これまで会社全体の情報システムを見てきたエンタープライズ版とは別に、製造設備や工場ネットワークそのものを自己点検する基準で、17のラベルと62の達成条件で構成される。

この工場領域版には、外部からの接続を正面から扱う項目が並ぶ。設備メーカーや保守ベンダーが外からつなぐリモートメンテナンスを外部情報システムの一つとして本文に明記し、接続するIDの管理から、つなげる範囲、通信の暗号化、接続の記録までを達成条件として求めている。

取引先から自己評価の実施と提出を求められたり、達成すべき目標レベルの引き上げを要請されたとき、この外部接続の部分をどう整えるかが工場の現場で具体的な論点になる。

ガイドラインには会社全体の情報システム向けと工場の制御システム向けの2つがあり、求められているのがどちらか、あるいは両方かで見るべき達成条件が変わる。リモートメンテナンスを名前で挙げて扱うのは工場領域版のほうで、本ページはここを軸に外部接続の達成条件をほどいていく。

工場領域版17ラベルのうち外部接続とリモートアクセスに関わる一群

本ページが扱うのはこの6ラベル。残りは工場OT全体の領域として後半で線を引く

ラベル5
アクセス権
ラベル10
外部接続の把握
ラベル11
社内接続ルール
ラベル13
通信制御
ラベル14
認証・認可
ラベル16 該当
リモートアクセスの記録

工場OT全体の残り(第5段階で線を引く)

1–3 体制とガバナンス 4 教育 6 重要情報の管理 7・15 パッチ運用 12 物理セキュリティ 16 マルウェア対策 17 バックアップと復旧
読み解く

外部接続の達成条件は結局なにを求めているのか

達成条件を一つずつ追うと細かいが、外部からの接続に関わる項目は、つきつめると誰がいつどの設備にどんな権限でつなぎ、その記録が残っているかという四つに集まる。

誰が。リモートアクセスのIDを共有せず利用者ごとに持ち、発行と変更と削除を申請承認のうえで行い、年に一度は棚卸して不要なIDを消す。設備メーカーや保守ベンダーが使う外部のリモートメンテナンスも、会社が把握していない経路にせず、利用する外部システムの一つとして一覧にのせ、誰が承認したかを残す。

何に、どの範囲で。つないだ先から工場ネットワーク全体に手が届く状態にせず、触れてよい設備を必要最小限に絞る。社外から工場ネットワークへ入る機器は一台残らずルールの対象にし、台帳で管理して定期的に見直す。

どう守るか。社外から社内へ向かう通信は暗号化する。ガイドラインは暗号化した通信路をつくるVPNを実践例として挙げているが、特定の方式を必須とはしておらず、求めているのは通信が保護されていることそのものである。

記録。誰がいつどの設備につないだかを残す。リモートアクセスの記録は日時と接続元のアドレスと利用者のIDを含み、6か月保管する。記録の取得が難しい場合は、ネットワーク機器や基本機能の記録で代えることも認められている。

この四つがそろうと、外部からの接続が、申請から承認、接続、記録までひとつながりで説明できる状態になる。

誰が
利用者ごとのID・申請承認・棚卸。外部メンテも一覧と承認を残す。
No.45 No.49 No.14 No.34 No.35
何に・どの範囲で
触れてよい設備を最小限に。社外接続の全機器をルールと台帳の対象に。
No.14 No.16 No.37
どう守るか
社外から社内への通信を暗号化する。方式は問わない。
No.47
記録
日時・接続元アドレス・利用者IDを含めて6か月保管。代替記録も可。
No.58 No.17
限界

いま使っているリモート接続が達成条件に届かない理由

多くの工場で外部接続に使われてきた手段は、第2段階で並べた達成条件のどこかで詰まる。

工場全体に常時つながるVPNは、一度つなぐと内部の広い範囲に到達できてしまい、どの設備に誰が触れたかを設備単位で絞って残すことが難しい。最小権限と記録の達成条件に、構造として届きにくい。

保守ベンダーが共有のアカウントで入る運用は、画面の向こうにいるのが誰かを利用者として特定できない。利用者ごとのIDとID管理の達成条件に正面から反する。

ベンダーが自社のツールで工場へ直接つなぐと、会社の側に接続の一覧も、承認の記録も、操作の記録も残らない。外部システムの一覧化と接続ルールの達成条件を、会社として満たせない。

記録が機器ごとにばらばらで保管期間も短いと、6か月の保管や、接続元のアドレスと利用者のIDをそろえて残すという要件を満たせない。

常時接続のVPN 内部に広く到達し設備単位で絞れない
届かない達成条件
No.14 最小権限 No.58 記録
共有アカウント 画面の向こうの個人を特定できない
届かない達成条件
No.49 個人別ID No.45 ID管理
ベンダーの直接接続 一覧も承認も記録も会社に残らない
届かない達成条件
No.34 No.35 No.37
ばらばらな短期ログ 保管期間と項目をそろえられない
届かない達成条件
No.58 6か月 No.17

業界全体を見ても、この記録と可視化の弱さは残っている。2023年に名古屋港のコンテナ管理システムがランサムウェアで止まり、搬出入が約3日間滞った事案では、保守用のリモート接続機器の脆弱性が侵入経路として確認されている。公表されていた脆弱性への対策が間に合っておらず、国の検討委員会はこの保守用VPNを最も有力な侵入経路として扱った。あわせて、調査に使う記録の保全の不足とバックアップの不足も課題に挙げられている。リモートアクセスの管理の甘さが、そのまま全体の停止につながった事案である。

サプライチェーンの側でも、2022年に自動車部品メーカーのシステム障害が起点となり、納入先の自動車メーカーが国内全14工場28ラインを1日停止した。取引先のシステムが止まれば自社の生産も止まる、という供給網の弱さが表に出た。

自社の自己評価でも、記録を分析して攻撃を早期に捉える仕組みの導入は、まだ進んでいない領域として残っている。

対応の支援

Secomeaが外部接続のリモートアクセス関連項目への対応を支援する

ここまでで並べた外部接続の達成条件のうち、リモートアクセスに関わる項目への対応を、Secomeaのリモートアクセス基盤が支援する。導入すればガイドラインに準拠できるという話ではなく、現場が達成条件を満たしていく作業を製品の側から下支えする位置づけになる。

誰がの達成条件には、利用者ごとに個別のIDを割り当て、アクセス権の発行と変更と削除を申請承認の流れにのせ、必要最小限の範囲に絞り、棚卸を回せる仕組みで応える。設備メーカーや保守ベンダーのリモートメンテナンスは、ばらばらの直接接続にせず一元的に管理し、誰がどの設備につないでよいかを承認のうえで制御し、その一覧と承認の記録を会社の手元に残す。

つなげる範囲は、工場側の受信ポートを外に開けずに内側から外へつなぐ方式をとり、つなぐ先を特定の設備に限定する。社外から工場ネットワークへ無制限に到達する経路を作らない。通信は暗号化したトンネルを通す。

そして、誰がいつどの設備につなぎ、何を操作したかという接続と認証の記録を取得して保管する。この利用者単位の接続記録と操作記録と承認の記録が独立した一つのまとまりになることで、取引先の監査や年に一度の自己点検で外部接続について説明できる状態が手元に残る。第2段階で達成条件を翻訳したときの説明できることが、ここで実際の記録として返ってくる。

外部接続の達成条件のなかでも、この説明できる記録が残るという点が、自己評価の提出や取引先からの確認に向き合う立場にもっとも効いてくる。

達成条件
対応を支援する機能
誰が
No.14–16 No.45 No.49
個人別ID・申請承認のアクセス権発行/変更/削除・最小権限・棚卸
外部メンテの把握
No.34 No.35
リモートメンテナンスの一元管理・接続可否制御・承認証跡・一覧化
接続範囲
No.37
受信ポート非開放のアウトバウンド専用・特定機器への限定
どう守る
No.47
暗号化トンネル
記録
No.58 該当 No.17
接続・認証ログの取得と保管

監査と自己点検で取り出せる

説明できる記録が一つのまとまりで残る

個人別の接続記録・操作記録・承認の証跡が独立した一つの山になることで、取引先の監査や年に一度の自己点検で外部接続について説明できる状態が手元に残る。

利用者別の接続記録(日時・接続元・ID)
設備ごとの操作記録
アクセス権の承認証跡
ひとまとまりで取り出せる
設備メーカーと保守ベンダーのアクセス管理 リモートアクセス基盤の全体 統合管理と大規模運用
線引き

どこまでがSecomeaどこからが御社とSIか

外部接続の達成条件への対応が見えてくると、次に立ち上がるのは、工場領域版の62の達成条件のうちここから先は誰が担うのかという問いになる。

Secomeaが対応を支援するのは、外部からの接続とリモートアクセスに関わる一群である。アクセス権の管理、外部接続の把握、社内接続のルール、通信制御の該当部分、認証認可の該当部分、そしてリモートアクセスの記録がここに入る。

その外側は、御社とシステムを統合するSI事業者が担う領域になる。組織の体制づくり、従業員の教育、重要情報の取り扱い、工場の物理的なセキュリティ、すべての製造設備に対するパッチの運用、マルウェア対策の大部分、バックアップと復旧。これらは外部接続の製品を入れたから片づくものではなく、工場を運営する側が自己点検していく宿題として残る。

自己評価そのものを実施し、取引先へ提出し、内容を説明する責任は、設備とネットワークを保有する御社の側にある。製品の導入でこの責任を肩代わりできるわけではない。だからこそ、外部接続という御社の宿題のうち手のかかる部分を製品で軽くし、残りの宿題の所在をはっきりさせることに意味がある。外側の領域についても、70以上のパートナーの網が御社の取り組みに伴走する。

Secomeaが対応を支援

外部からの接続に関わる達成条件

アクセス権ラベル5
外部接続の把握ラベル10
社内接続ルールラベル11
通信制御の該当ラベル13
認証認可の該当ラベル14
リモートアクセスの記録ラベル16 該当
御社とSI・パートナーが伴走

工場OT全体に関わる残りの領域

体制とガバナンスラベル1–3
教育ラベル4
重要情報の管理ラベル6
物理セキュリティラベル12
全製造設備のパッチ運用ラベル7・15
マルウェア対策の大部分ラベル16
バックアップと復旧ラベル17
自己評価の実施と提出と説明の責任は、設備とネットワークを保有する御社にあり、製品の導入で委ねられるものではない。外側の領域は70以上のパートナー網が御社の取り組みに伴走する。

よくある質問

工場領域版とリモートアクセスについて

Q 工場領域版とエンタープライズ版は何が違いますか。どちらに対応すればよいですか。
エンタープライズ版は会社全体の情報システムを対象に年次で提出と集計が行われる自己評価で、工場領域版は製造設備や工場ネットワークそのものを対象にした自己点検です。設備メーカーや保守ベンダーのリモートメンテナンスを名前で挙げて扱うのは工場領域版のほうです。取引先からどちらの対応を求められているか、あるいは両方かで見るべき達成条件が変わるため、まず要請の中身を確認することをおすすめします。
Q Secomeaを導入すれば工場領域版に準拠できますか。
導入だけで準拠が完了するわけではありません。Secomeaが対応を支援するのは、外部からの接続とリモートアクセスに関わる達成条件です。自己評価を実施し、取引先へ提出し、内容を説明する責任は、設備とネットワークを保有する御社の側にあります。Secomeaは外部接続という手のかかる部分を製品で軽くする位置づけになります。
Q 工場領域版はVPNのような特定の方式を必須にしていますか。
ガイドラインは特定の方式を必須とはしていません。通信の暗号化では暗号化した通信路をつくるVPNを実践例として挙げていますが、求めているのは通信が保護されていることそのものです。方式は工場の構成や運用にあわせて選べます。
Q リモートアクセスの記録は何か月保管すればよいですか。
リモートアクセスの記録は6か月の保管が求められ、記録には日時と接続元のアドレスと利用者のIDが含まれます。記録の取得が難しい場合は、ネットワーク機器や基本機能の記録で代えることも認められています。
Q 保守ベンダーが自社のツールで工場へ直接つないでいます。何が問題になりますか。
ベンダーが自前のツールで直接つなぐと、会社の側に接続の一覧も、承認の記録も、操作の記録も残りません。工場領域版が求める外部システムの一覧化と接続ルール、利用者ごとのID管理に届きにくくなります。外部のリモートメンテナンスを一元的に管理し、誰がどの設備につないでよいかを承認のうえで制御して記録を残す形にすることで、これらの達成条件への対応を進められます。
Q 工場領域版とIEC 62443はどう関係しますか。
工場領域版は工場OT環境を自己点検するための基準で、IEC 62443はOTセキュリティの国際規格です。重なる考え方を持ちますが、本ページは自工会と部工会の工場領域版の達成条件に沿って外部接続を整理しています。IEC 62443の観点から見たい場合は、関連ページのIEC 62443対応をご覧ください。

自工会の工場領域版で外部接続をどう整えるか相談する

工場領域版の外部接続の達成条件について自社の状況にあわせて整理したい場合は、いまのリモートアクセスのIDや記録の状況をうかがいながら、どの達成条件にどう対応できるかを一緒に確認します。

デモ・お問い合わせ

関連ページ

リモートアクセス基盤の全体 設備メーカーと保守ベンダーのアクセス管理 統合管理と大規模運用 IEC 62443の観点からの規制対応 コンプライアンス対応の入口

出典・参考

  • 日本自動車工業会と日本自動車部品工業会 自動車産業サイバーセキュリティガイドライン 工場領域版 v1.0(2026年4月)
  • トヨタ自動車公式発表「2022年3月 国内工場の稼働について」 ※部品メーカーのシステム障害を起点とする国内全14工場28ラインの停止
  • 名古屋港運協会 名古屋コンテナー委員会 ターミナル部会「NUTSシステム障害の経緯報告」(2023年7月) ※保守用のリモート接続機器の脆弱性を侵入経路として確認
  • 国土交通省 港湾分野の情報セキュリティに関する検討委員会 中間取りまとめおよび事案事例集 ※保守用VPNを最も有力な侵入経路として扱い、記録の保全とバックアップの不足を課題に挙げた記述
  • 自工会 エンタープライズ版 自己評価の集計結果 ※業界の自己評価における記録の分析・可視化の導入状況(数値を本文に使う場合は集計結果の原典確認後に確定)