画像を拡大 図:生成AI用を活用するためのツールを提供(EXCEL版の例)

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)西日本支部は、2025年5月13日、中小製造業向けの新たなセキュリティ対策資料「今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編」を公開した。これは、近年増加する工場へのサイバー攻撃に備え、IT面での事業継続計画(BCP)策定を支援することを目的としたもので、無償でダウンロードできる。

同ハンドブックは、JNSA西日本支部の「今すぐ実践できる工場セキュリティ対策のポイント検討ワーキンググループ」が中心となり制作。これまで2022年に「リスクアセスメント編」、2024年に「リスク対策編」と「リスク対策集」を公開してきたが、今回の「サイバー対応IT-BCP編」をもってシリーズが完結する。

新たに公開された「サイバー対応IT-BCP編」は、特にサイバー攻撃の検知からシステム復旧までの対応に焦点を当てている。防御策だけではインシデントのリスクをゼロにできない現実を踏まえ、被害発生時の影響を最小限に抑え、早急な復旧につながる実践的な指針を提供する。

特徴的なのは、事業継続計画のひな型とともに、生成AIを活用したカスタマイズツールを用意している点だ。利用者はExcelまたはHTML形式のツールに用意された28の質問に自社情報を入力し、生成AI用のテキストファイルを作成。これをChatGPTやCopilot、GeminiなどのAIサービスに流し込むことで、自社専用の「サイバー対応IT-BCP」を自動生成できる仕組みとなっている。これにより、専門知識がなくても、各社の実情に即したBCP策定が容易になった。

また、同ツールは「サイバー対応IT-BCP」だけでなく、インシデント対応時や日常点検に役立つ「サイバーセキュリティインシデント対応チェックリスト」も生成する。いずれも利用する生成AIにより、出力は異なる。