製造業のサイバーセキュリティ・進化する脅威と対策方法

第1回:製造業における脅威状況

舟木康浩 (タレスDISジャパン)

2024-12-10 06:00

 IoT、5Gネットワーク、生成AIなどの普及に伴い、これまで以上に製造業の製品や業務にITが深く組み込まれるようになりました。しかし、こうした進展とともにサイバーリスクも急速に高度化および拡大し、製造現場でのセキュリティ対策は喫緊の課題となっています。本連載では、製造業が直面するサイバー脅威とその対策方法について、最新のテクノロジーや事例を交えながら解説し、製造業におけるサイバーセキュリティの実践方法について掘り下げます。

製造業のデジタル化

 IoTやデジタルツインといった技術の導入が進み、デジタル領域と物理領域の融合が急速に進んでいます。製造業におけるIoTへの支出は、2026年には879億ドルに到達することが予測されており、デジタルツインにおいては2020年の5.9億ドルから2025年には66.9億ドルに急成長することが予測されています。また、製造業におけるクラウドへの支出においても、2026年には年間1217億ドルに達することが予測され、業界全体でデジタルトランスフォーメーションが進んでいる状況がうかがえます。

 一方、外部ネットワークに制御系システムが接続することで、サイバー攻撃の対象領域も拡大しています。タレスの2024年度版「クラウドセキュリティ調査」によると、日本企業の約4割(38%)がクラウドデータの侵害を既に経験していることが明らかになっています。

サイバー攻撃の具体的な手法とその影響

 サイバー攻撃の対象となるデータは、経営情報、顧客情報、知的財産(IP)データ、社員情報、電子鍵情報など多岐にわたります。主要な攻撃手法としては、金銭的な動機を持つフィッシング攻撃やランサムウェアなどが多く、工場の稼働を停止させることで多額のランサム(身代金)を要求する手口などが例として挙げられます。

 さらに、正規のソフトウェアやシステムを模倣して侵入する「なりすまし」攻撃も注目されています。正規プロバイダーになりすますことで、攻撃者はデータを窃取するだけでなく、生産ラインを停止させたり、製品の品質を意図的に劣化させたりすることが可能になります。例えば、インターネット接続を利用して部品検査を行う場合、検査担当者が本人であるか、検査対象の製品もしくは工場であるか、その認証が常に課題として浮上します。

 自動車業界では、特に不正アクセスを通じて車両の制御システムが侵害された場合、命にかかわる事故を引き起こす可能性もあります。そのため、多くの自動車会社が先手を打って最先端のサイバーセキュリティ対策に取り組んでいます。

 こうした攻撃を防ぐには、サプライチェーン全体のセキュリティを強化し、多様なエンドポイントで攻撃の入口をふさぐことが必要です。ほとんどの企業でセキュリティ対策が万全であったとしても、一つの企業で脆弱(ぜいじゃく)性が存在すると、連鎖的にその脆弱性がサプライチェーン全体に広がってしまいます。そこで、自社や提携企業が提供するソフトウェアのみにアクセスを制限する認証システムを組み込み、不正なプログラムの稼働を防ぐ仕組みが必要です。また、運用技術(OT)インフラや工場の各デバイスにおいて暗号化技術や暗号鍵管理を導入し、IoT機器に対する不正なアクセスや操作を防ぐことが効果的です。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]