製品セキュリティの最前線【第6回】

製品セキュリティを支える「物理セキュリティ」の考え方

※こちらのページに記載されている内容は、2026年6月時点の情報です。

製品セキュリティを「仕組み」として成立させるために、これまでのコラムでは、製品セキュリティを「個別の技術対策」ではなく、管理・運用を含む仕組みとしてとらえることをテーマに、必要な考え方などを整理してきました。法規対応における暗号鍵管理の話も、その延長線上にあります。それだけでも対応すべき事項は多く、「もうおなかいっぱいで動けない…」と感じている方もいるかもしれません。

しかし、法規対応などが求められる製品を製造する工場などの現場では、製品や部材、製造装置などが物理的に存在しており、そこに人が出入りして装置を操作したり、部材や半製品、完成品を取り扱ったりしています。
性善説が通用するのであればなにも起こらないかもしれませんが、今や内部不正や産業スパイなどの脅威が当たり前になりつつある時代。どれほど製品の設計やシステム側でセキュリティ対策を講じていても、現場での扱われ方が整理されていなければ、製品セキュリティは破綻しかねません。

また、近年の製品セキュリティに関する法規・ガイドラインでは、サイバー対策や暗号技術そのものだけでなく、それらが正しく機能する「前提条件」としての開発・製造現場の管理状況まで視野に入れた対応が求められるようになっています。
この考え方は、国際的な製造セキュリティ規格であるIEC62443-4-1、4-2だけでなく、経済産業省が示す「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」「スマートマニュファクチャリング・セキュリティガイドライン」やOTセキュリティ関連の各種手引きにおいても共通しており、製品セキュリティを考える上で、現場の物理的な管理を切り離せない要素として位置づける動きが強まっています。

物理セキュリティとは、一般に「人が立ち入れる場所を制限する」「設備や資産を物理的に守る」といった取組みを指します。
加えて、誰が・いつ・どのような目的でその場に関与しているのかを把握し、不適切な状態が生じていないかを継続的に確認・是正することまで含めなければなりません。
製品セキュリティにおいては、これらは単なる施設管理ではなく、製品・設計情報・ソフトウエア・暗号資産へのアクセス条件そのものととらえる必要があります。

例えば、誰がどの区域に入れるのか、どの作業が許されているのか、といったルールは、そのまま「誰が製品に触れられるのか」という条件になります。

さらに、インシデントを入り口で遮断できているかではなく、想定どおりの状態が保たれているかを監視・確認できているか、というところまで含めて評価されます。
物理セキュリティは、製品セキュリティの補助的な位置づけではなく、製品セキュリティを成立させる前提条件として位置づけるべきものなのです。

そのような重要な位置づけであるはずが、さまざまな事例を見ていると、製造現場や研究開発拠点における物理セキュリティの検討や対策実施はどうしても後回しにされてしまいがちな傾向があります。
それはいったいなぜなのでしょうか。

物理セキュリティは重要だと理解する動きもある一方で、実際の現場では十分に整理・強化されないまま運用が続いているケースが少なくありません。
その背景には、単なる意識の問題ではなく、製造業特有の構造的な要因が重なっています。

多くの製造現場では、「内部の人は信頼できる」という前提、いわゆる性善説が今も強く残っています。
長年同じメンバーで仕事をしてきており、顔を見れば誰かわかるというような職場ほど、この傾向は顕著です。
その結果、不審者の侵入や内部不正といったリスクは「特殊な事例」ととらえられ、日常的な運用のなかで可視化・管理される対象になりにくくなります。

製造セキュリティの観点では、「悪意があるかどうか」ではなく「できてしまう状態かどうか」が問われるのですが、この視点が現場に十分に共有されていないことが多いのが実情です。

物理セキュリティが後回しにされる理由として非常に多いのが、「すでに会社として入退室管理をしている」という認識です。
確かにオフィス全体としての入退室管理は実施されている場合が多いものの、製品セキュリティの視点では、
・設計・開発部門の居室
・製造現場
・特に機微な作業を行う区域 (暗号鍵や個人情報を取り扱うなど)
・データセンター
といった区域ごとのリスク差を考慮する必要があります。

全社共通の入退室管理があることと、製品セキュリティ上十分な物理管理ができていることは、必ずしも一致しません。

製造現場では「設備を止められない」という制約が極めて大きな影響を持ちます。
入退室ゲートや監視機器の導入、レイアウト変更といった物理セキュリティ対策は、生産計画に直接影響するため、検討自体が後回しにされがちです。

PCI CP※¹などの厳格な製造セキュリティ基準では、設備停止を前提としない段階的な改善や、運用設計による補完も想定されていますが、そもそも一般の製品メーカーにとっては縁遠い規格であることもあり、その考え方が十分に理解されないまま「現実的ではない」と敬遠されるケースも見受けられます。

また、物理セキュリティ対策がシステム・運用の複雑化や作業時間の増加につながると認識されると、生産性を下げるリスクとして扱われ、検討そのものが避けられてしまうこともあります。

近年の製造・開発現場では、人材の流動性が高まっています。
派遣・協力会社・一時的な応援要員など、常に同じ人員がいることを前提にできない環境が増えています。
この状況では、「誰が・どこに・どのような権限で立ち入れるのか」という前提条件が継続的に変化します。それにもかかわらず、物理セキュリティが属人的な運用に依存していると、気づかないうちにリスクが蓄積していきます。

物理セキュリティは、設計・開発部門、製造部門、情報セキュリティ・品質保証部門、総務部門、施設管理部門などといった複数の部門に関係します。
しかし実際には、これらを製品セキュリティの観点で横断的に統率する部門が存在しないケースが非常に多く見られます。その結果、各部門が「自分の範囲では問題ない」と判断してしまい、全体としての整合性が見えないという状態に陥ります。

PCI CPなどの国際的な製造セキュリティ基準では、物理対策・人的対策・組織的対策を一体として管理することが前提とされています。しかし実際には、このような“統治の不在”の状態を解消することが難しいという声も、多くの企業で聞かれます。

最後に、非常に現実的な問題として、物理セキュリティに必要な予算を持つ部門と、実際に対策が必要な現場部門が一致していないことが挙げられます。
多くの場合、セキュリティ予算は情報システム部門や管理部門が持つ、物理的なリスクを抱えるのは生産技術部門や製造現場という構図になっています。
このズレにより、物理セキュリティは「現場の要望」ではあるものの、優先順位が後回しにされやすくなります。

ここまで見てきたとおり、物理セキュリティが現場で後回しにされやすいのは、担当者の意識が低いせいでも、重要性が理解されていないせいでもありません。
むしろ、製造現場の制約や組織構造をふまえれば、そうなりやすい構造的な要因があることがわかります。　

とはいえ対策が求められる以上、まずは具体的な対策を議論する前に、「何を前提に管理すべきか」を整理することから考える必要があります。

製品セキュリティの観点で見た場合、物理セキュリティは「入退室管理を導入するか」「監視カメラを設置するか」といった個別施策の集合ではありません。
誰が、どの場所で、どのような作業を行える状態にあるのか、その前提条件を明確にし、それが継続的に維持されているかという「状態の管理」そのものです。
製造セキュリティの考え方としては、必ずしもすべての拠点や区域に最高レベルの対策を求めているわけではありません。

求められているのは、

です。

設備は止められない、人は入れ替わる、組織は縦割りである。
こうした現実を前提にした上で、それでもセキュリティを維持し続けられる状態をどう設計するかが、製品セキュリティとしての物理セキュリティの出発点になります。

前章で整理したとおり、物理セキュリティは「強化すべき対策」を並べることから始めると、現場との乖離(かいり)が生じやすくなります。
そこで次に必要なのは、具体的な対策の検討に進む前に、守るべき対象と状況を整理することです。
製品セキュリティの観点では、物理セキュリティを「ヒト」「モノ」「場所（区域）」の3つに分けて考えると、現実的かつ過不足なく整理しやすくなります。

まず考えるべきは、人に関する前提条件です。
重要なのは「誰でも入れないようにする」ことではなく、誰が、どの条件で、その場に居られるべきかを明確にすることです。

製造現場や開発拠点では、正社員の他に、派遣社員やSES、協力会社、一時的な作業者など、関与する人が多数存在し、頻繁に入れ替わることが想定されます。

物理セキュリティ対策を検討する際には、 「この区域には、どの立場の人が、どの時間帯・どの目的で入るのか」 という整理を行うことが出発点になります。
この前提を置かずに「入退室管理をしていれば大丈夫」とだけ考えてしまうと、正確な人の管理・記録が行えず、万が一の際に証跡を残せないおそれがあります。

次に考えるべきは「モノ」です。
ここでいうモノには、製品や部材だけでなく、工具、私物、可燃物、紙媒体なども含まれます。
例えば、重要資産を取り扱う作業エリアのすぐ近くに、可燃物や不要な保管物が置かれているケースは珍しくありません。
こうした配置は、情報漏洩や不正だけでなく、火災や事故による事業停止リスクにも直結します。

物理セキュリティは、不正侵入対策だけの話ではなく、「その場になにを置いてよいか／置くべきでないか」を含めた空間設計の問題でもあります。

最後に、場所（区域）の考え方です。
すべての場所を同じレベルで守ろうとすると、高いレベルのセキュリティに合わせなければならず、現場の負荷が一気に高まり、結果として運用が破綻しやすくなります。

重要なのは、どの区域が製品セキュリティ上クリティカルなのか、どこは一般区域として扱ってよいのかを切り分けることです。
入退室ゲートや監視、記録の考え方も、この区域整理を前提に検討することで、過不足のない対策が可能となります。

入退室管理、映像監視、区域分離、設備配置の見直しといった具体的な対策は、この「ヒト・モノ・場所」の整理をふまえた結果として選択されるものです。

まず対策ありきで検討するのではなく、現場の制約（止められない、入れ替わる、予算が限られるなど）を前提に、セキュリティを維持し続けられる状態をどう作るかという視点で検討することが、製品セキュリティとしての物理セキュリティにつながります。

第6回では、製品セキュリティを成立させる要素として、物理セキュリティをどのようにとらえるべきかを整理してきました。

振り返ると、第1回から第5回で扱ってきたテーマ（暗号の選定、鍵の管理、ライフサイクル、運用の整理）はいずれも場当たり的な対策ではなく、継続的にセキュリティを維持し続けられる状態をどう作るかという問いに向き合うものでした。物理セキュリティも同様に、強度を競うものではなく、製品や重要な情報がどのように扱われるのかを全体として整理し、運用できる状態にしておくことが重要になります。

技術、ルール、システム、そして現場。
これらを切り離して考えるのではなく、ひとつの流れとしてとらえることで、製品セキュリティは初めて“仕組み”として機能します。製品セキュリティの議論は、これまで設計やソフトウエア中心に進められてきました。

しかし現在は、そうした対策を成立させる前提条件として、開発・製造の現場がどのように管理されているかまで含めて問われる段階に入っています。
製品セキュリティを単発の対応で終わらせず、将来の見直しや要求変更にも耐えうる形で維持していくために、物理セキュリティも含めて整理すること。
物理セキュリティを単なる防犯や施設管理の問題としてではなく、製品セキュリティを支える基盤として整理し直すこと。
それこそが、現在の「製品セキュリティの最前線」と言えるでしょう。