メーカー：機器の購入前ガイド

2014年の調査によると、中小規模の製造業者は、通信機器、車両、お茶（はい、お茶–調査の回答者はおそらく英国人でした）に関しては品質に妥協することを好みませんが、製造設備のようなもの ¹ 。それがオフィス用の新しいコンピューターであろうと、製造現場用の溶接ステーションであろうと、新しい機器を購入することはリスクに関する決定です。購入の決定が不十分だと、リソースが無駄になり、安全性やサイバーセキュリティの問題が発生する可能性があります。

CNCマシンであろうと携帯電話であろうと、機器を購入または購入する前に、考慮すべきことがたくさんあります。それはどのように資金調達されるのでしょうか。どのような特別な安全性またはサイバーセキュリティの懸念がそれに伴いますか？メンテナンスはどのようになりますか？どれくらい続くと予想されますか？

オプションに圧倒されると、購入決定に伴うリスクのいくつかの側面を見落としがちです。非常に類似しているように見える3つの異なる製品を比較する場合、何を購入するかを知ることは特に難しい場合があります。

NIST MEPは、役立つ可能性のある購入前ガイドを作成しました。

以下の質問は、購入について十分な情報に基づいた決定を下し、安全性、サイバーセキュリティ、およびその他のリスクが購入の長期的な費用対効果に影響を与える可能性があることを理解するのに役立つことを目的としています。
質問の順序は、機器のライフサイクルの観点からのものであり、機器の資金調達、設置、使用、保守、および廃棄をカバーしています。意思決定に含めたい、状況に固有の追加の質問がある場合があります。それらを自由に追加してください–このアンケートは、意思決定プロセスを制限するのではなく、支援することを目的としています。
答えられないかもしれないいくつかの質問に注意してください。この場合、あなたが知らないことがあなたを傷つける可能性があります。追加の質問がわからない場合は、最寄りのMEPセンターがお手伝いできる場合があります。

簡単に参照できるように、購入前の機器ガイドのPDFをダウンロードできます。

1。リースまたは購入しますか？

リースは、陳腐化に対する保護を提供するため、ハイテク機器でますます人気が高まっていますが、長期的にはより高額になる可能性があり、顧客は更新やアップグレードを制御できなくなる可能性があります。どちらのオプションを選択する場合でも、発生する可能性のあるセキュリティ、品質、互換性の問題から顧客を保護する条項と、それらの問題に対処する方法について契約を確認してください（質問7を参照）。

2。どこにありますか？

機器のドキュメントにはこの情報の多くが記載されている場合がありますが、食品加工工場のナッツからの保護など、その他の情報はビジネスによって異なります。

• 最も効率的な場所はどこですか？
• 安全要件は何ですか？
• セキュリティ要件は何ですか？
• ユーティリティの要件は何ですか？

3。補助装置は必要ですか？

1回の購入で他の複数の購入につながる場合があります。機器から人を保護するため、または環境から機器を保護するために、多くのアドオンが含まれています。

• 設置、操作、または保守には特別な安全装置が必要ですか？例としては、安全センサー、ライトスクリーン、消火、個人用保護具（PPE）、静電気保護などがあります。
• 環境からの保護が必要ですか？これには、電力変動保護、または湿気や湿度の動作制限からの保護が含まれる場合があります。

4。どのようなつながりがありますか？

センサーやインターネットなど、機器が他の何かと電子的に「通信」するときはいつでも、その通信チャネルは保護されるべきサイバーセキュリティリスクを表しています。機器が接続されているほど、サイバーセキュリティのリスクは高くなります。

• USBポート、ディスクドライブ、ネットワークアダプター、またはその他の接続ポイント（使用されているかどうかに関係なく）はありますか？
  • 接続ポイント、および使用されている場合は関連する通信チャネルはどのように保護されますか？
• 機器が動作するためにデータ（設計ファイルや更新など）が必要な場合、そのデータをどのように受信、保存、検証、保護しますか？

5。誰が使用しますか？

多くの場合、人々は最も重大な安全性とセキュリティのリスクを表しています。

• 機器を安全に使用するには、トレーニング/再トレーニングが必要ですか？
  • 誰がトレーニングを提供しますか？
• 機器の使用を許可された人だけが（通常の使用とメンテナンスまたは設定の変更のために）機器にアクセスできるように、どのような種類の安全装置が含まれますか？ログイン/認証プロセスは、シングルサインオンを使用しないなど、従業員に過度の負担をかけずに、二重認証などのベストプラクティスに従っていることを確認してください。

6。どのくらいの頻度で使用されますか？

機器が通常のメンテナンススケジュールで予想されるよりも頻繁に使用されない場合、または定期的なセキュリティ更新が利用可能になるよりも少ない頻度で使用される場合、サイバーセキュリティのリスクが高まり、信頼性が低下する可能性があります。

7。メンテナンスの期待は何ですか？

メンテナンスは費用のかかる作業であり、機器の有用性を損なう可能性があります。また、互換性の問題やサイバーセキュリティの懸念などの予期しない問題が表面化し、長期的な予期しない費用が発生する可能性がある時期でもあります。

• 機器のメンテナンスが必要になる頻度はどれくらいですか？
  • 予想される平均故障間隔はどれくらいですか？
  • 予想されるダウンタイムはどれくらいですか？
• 機器が正しく機能していないことを誰かがどのようにして知ることができますか？たとえば、インジケーターライトはありますか？品質管理チェックはありますか？
• 機器が予期せず故障した場合のバックアップオプションはありますか？
• 保証および/またはサービス契約の対象は何ですか？
• 安全上またはセキュリティ上の問題を引き起こすような方法で破損した場合、それはどのように処理されますか？
  • 誰が責任を問われるのですか？
• 社内と社外でどのようなメンテナンスを行うことができますか？
• 時間の経過とともに、1つずつ交換またはアップグレードできますか？モジュール式の修理モデルは互換性の問題を引き起こす可能性がありますが、一度にすべてを交換するよりも、当面の経済的負担は少なくなります。
• メンテナンスソリューションが効果的であるとどのように検証されますか？たとえば、変更によって品質が低下しましたか？可能であれば、実装する前に、メンテナンスソリューションをテストするか、ソリューションに関する他の人の経験を確認してください。
• 予想よりもはるかに多くのメンテナンスが必要な場合、またはメンテナンスが効果的でない場合、どのようなオプションがありますか？交換または返金は提供されますか？

8。機器の寿命はどのように見えますか？

一部の機器は数十年続くように設計されていますが、他の機器はせいぜい数年しか持ちません。機器が故障したときに何が起こるかを理解して計画することで、生産の中断やサイバーセキュリティの懸念を防ぐことができます。

• 機器の予想寿命が予想使用期間よりも短い場合、機器が陳腐化したときにサイバーセキュリティと信頼性のリスクが高まります。
• 機器の一部を廃棄する際に考慮する必要のある危険物や機密データストレージはありますか？

次のステップ

これらの質問に答えたら、機器を購入するかどうかを決定します。機器を購入する場合は、収集した情報を使用して、効率、安全性、およびセキュリティの要件を満たす方法で機器が設置および構成されていることを確認してください。

最寄りのMEPセンターには、ビジネスで可能な限り最善の決定を下すのに役立つリソースがあり、購入またはリースする機器の安全性、セキュリティ、品質、および効率を理解するのに役立ちます。

この記事の内容は、機器の評価と選択を通知するために使用することを目的としています。ただし、結果として生じる読者側の機器の決定は、読者の単独の責任です。 NIST MEPは、そのような決定の結果または影響について責任を負いません。