安全のRKYとセキュリティRKY

OTセキュリティ8か条

多くの作業現場では、朝礼の際に安全のための標語の唱和や、RKY（リスク・危険・予知）活動を行います。
RKY活動とは、その日に予定されている作業の手順をチーム全員で共有し、その作業にどのような危険があるのかを、互いに意見し、ホワイトボードに記載し掲示することで、その日一日の安全への注意喚起を行うものです。

　RKYを行う際には、危険な状態をよりイメージしやすくするため、「危険予知6項目」を用いることがあります。「立っているものは、倒れる」から「回転しているものには､巻き込まれる」までの6つのガイドワードを唱和し、それを頭に入れながら、当日の作業を想像することで危険な状態を予測し、それを回避するための改善を出し合いホワイトボードに掲示するのです。たとえば、当日クレーンを用いた荷積み作業がある場合は、「吊り荷の下に立ち入らない」などを対策として唱和するのです。

同じような趣旨で、現場のOTセキュリティのためのガイドワードがあります。「OTセキュリティのための8か条」です。（出展：JMF（一般社団法人）日本機械工業連合会）

ネットワークセキュリティは、ファイアーウォールや障壁、用途ごとのネットワークセグメントの分離など、本来は構造的に組み込まれるべきものです。オペレーション現場の使用者が、その場その朝に改善できることは限られています。しかし、手洗いうがいと同様、少しの配慮や現場の気づきにより、ウイルス感染など万一のインシデントの発生を遅らせたり、影響を最小限に抑えたり、復旧を早く行うことができたりします。OTセキュリティは、決してコンピュータやネットワークの専門家だけの活動ではありません。現場で機器を扱う方にも、果たせる役割は多くあるのです。

　OTセキュリティのための8か条を頭に入れて、ぜひ現場環境にあるコンピュータやネットワーク装置や端末、表示装置を確認しできる対策はないか、チームでディスカッションしてみてください。

Wi-Fiのパスワードを定期的に変える、コンピュータのOSやアプリケーションを含めたソフトウエアのアップデートを行う、などを検討しましょう。バックアップは、ネットワークでつながっていないハードディスクやCDに焼くなどし、定期的に保存しましょう。また、「PLCの内部の回路と保守端末の中のロジックデータが一致しているか」などを定期的にチェックすることも重要です。

このような活動は、自分たちの身近な災害とネットワークやコンピュータを結びつける意識を育てます。これはとても大切なことです。

設備現場の制御システムであっても直接的間接的に外部に接続されている現代では、OTセキュリティは甚大な災害につながる可能性があります。しかしそのリスク予測や対策検討は、ネットワークの専門技術者だけでは完結せず、制御系やライン、設備の現場の人々と共同での取り組みが必要となります。（OTS-1参照）

自分たちの身近な災害とネットワークやコンピュータを結びつける意識を常に持つことは、ネットワークの専門家にはない視点を提示することにつながり、より本格的なOTネットワークセキュリティの仕組みを構築するときに大きく役立ちます。