第1回：製造業における脅威状況

今回は「第1回：製造業における脅威状況」についてご紹介します。

関連ワード （特集・解説、製造業のサイバーセキュリティ・進化する脅威と対策方法等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　IoT、5Gネットワーク、生成AIなどの普及に伴い、これまで以上に製造業の製品や業務にITが深く組み込まれるようになりました。しかし、こうした進展とともにサイバーリスクも急速に高度化および拡大し、製造現場でのセキュリティ対策は喫緊の課題となっています。本連載では、製造業が直面するサイバー脅威とその対策方法について、最新のテクノロジーや事例を交えながら解説し、製造業におけるサイバーセキュリティの実践方法について掘り下げます。

　IoTやデジタルツインといった技術の導入が進み、デジタル領域と物理領域の融合が急速に進んでいます。製造業におけるIoTへの支出は、2026年には879億ドルに到達することが予測されており、デジタルツインにおいては2020年の5.9億ドルから2025年には66.9億ドルに急成長することが予測されています。また、製造業におけるクラウドへの支出においても、2026年には年間1217億ドルに達することが予測され、業界全体でデジタルトランスフォーメーションが進んでいる状況がうかがえます。

　一方、外部ネットワークに制御系システムが接続することで、サイバー攻撃の対象領域も拡大しています。タレスの2024年度版「クラウドセキュリティ調査」によると、日本企業の約4割（38％）がクラウドデータの侵害を既に経験していることが明らかになっています。

　サイバー攻撃の対象となるデータは、経営情報、顧客情報、知的財産（IP）データ、社員情報、電子鍵情報など多岐にわたります。主要な攻撃手法としては、金銭的な動機を持つフィッシング攻撃やランサムウェアなどが多く、工場の稼働を停止させることで多額のランサム（身代金）を要求する手口などが例として挙げられます。

　さらに、正規のソフトウェアやシステムを模倣して侵入する「なりすまし」攻撃も注目されています。正規プロバイダーになりすますことで、攻撃者はデータを窃取するだけでなく、生産ラインを停止させたり、製品の品質を意図的に劣化させたりすることが可能になります。例えば、インターネット接続を利用して部品検査を行う場合、検査担当者が本人であるか、検査対象の製品もしくは工場であるか、その認証が常に課題として浮上します。

　自動車業界では、特に不正アクセスを通じて車両の制御システムが侵害された場合、命にかかわる事故を引き起こす可能性もあります。そのため、多くの自動車会社が先手を打って最先端のサイバーセキュリティ対策に取り組んでいます。

　こうした攻撃を防ぐには、サプライチェーン全体のセキュリティを強化し、多様なエンドポイントで攻撃の入口をふさぐことが必要です。ほとんどの企業でセキュリティ対策が万全であったとしても、一つの企業で脆弱（ぜいじゃく）性が存在すると、連鎖的にその脆弱性がサプライチェーン全体に広がってしまいます。そこで、自社や提携企業が提供するソフトウェアのみにアクセスを制限する認証システムを組み込み、不正なプログラムの稼働を防ぐ仕組みが必要です。また、運用技術（OT）インフラや工場の各デバイスにおいて暗号化技術や暗号鍵管理を導入し、IoT機器に対する不正なアクセスや操作を防ぐことが効果的です。