【製造業DX】ものづくりのサイバーセキュリティリスクとあるべき対策

技術情報

2022-10-06

■Contents

製造業がサイバー攻撃の対象になっている
製造業とサイバーセキュリティリスクの現状
製造業DXとサイバーセキュリティの関係
製造業が抱えるサイバーセキュリティリスク
製造業に求められるサイバーセキュリティ対策とは
サイバーセキュリティ対策が製造業DXの土台となる
製造業関連コンテンツ

製造業がDXを推進する上で、サイバーセキュリティ対策は欠かせません。製造業は業界全体でセキュリティが弱い傾向にある中で、昨今は製造業をターゲットとするサイバー攻撃が増加しています。自社だけでなく、取引先や顧客の貴重な情報資産を守るためにも、サイバーセキュリティ対策は必須といえるでしょう。

本コラムでは、製造業のDXに欠かせないサイバーセキュリティ対策について紹介します。デジタル技術の導入を積極的に進めている製造業の方は、ぜひ参考にしてください。

製造業がサイバー攻撃の対象になっている

サイバーセキュリティ対策とは、サイバー攻撃によって大切な情報が外部に流出したり、データが破壊されたり、使用中のシステムやサービスが急に使えなくなったりしないように、適切な対策を施すことを指します。サイバーセキュリティ対策で重視されるのは、次の3点を確保することです。

機密性（Confidentiality）
ある情報へのアクセスを認められた者だけがアクセスできる状態
完全性（Integrity）
情報が破壊、改ざん、消去されていない状態
可用性（Availability）
情報へのアクセスを認められた者が、必要時に中断することなく情報にアクセスできる状態

製造業とサイバーセキュリティリスクの現状

昨今では、製造業を狙ったサイバー攻撃が目立っています。たとえば、2020年には日本の大手電機メーカーである三菱電機とNECの2社がサイバー攻撃の被害を受け、情報が流出したことを公表しました。また、2022年にはトヨタ自動車の主要サプライヤーの1社がサイバー攻撃の被害を受けたことで、自動車の生産が一時停止する事態となりました。これらの事件はメディアでも大きく取り上げられ、サイバー攻撃の脅威を改めて知らしめたといえます。

IBMのセキュリティ研究機関であるX-Forceが発表した「X-Force脅威インテリジェンス・インデックス2022」によると、2021年に最もサイバー攻撃の対象となった業界は製造業であり、X-Forceが修復した攻撃の23.2%を占めているといいます。長年トップであった金融・保険業界を初めて超えた形となっており、製造業を狙ったサイバー攻撃が増加傾向にあることは間違いありません。製造業全体で、サイバーセキュリティ対策が求められているといえます。

製造業DXとサイバーセキュリティの関係

製造業を狙ったサイバー攻撃の増加は、各社が推進しているDXと深く関わっています。

従来の製造業、特にOT（Operational Technology）と呼ばれる生産設備などの制御システムは、外部のネットワークから遮断された環境で運用されていたため、サイバーセキュリティ対策をする必要がないとまで言われていました。しかし、デジタル技術によるDXを推進する上で、IT（Information Technology）と呼ばれるインターネットを活用した情報システムとOTの融合が進んでおり、サイバー攻撃を受けるリスクが高まっています。

たとえば、生産設備から稼働状況などのデータを収集し、工場を「見える化」しようとすると、従来は工場内のネットワークにのみつながっていた制御システムがERP（基幹システム）などのITシステムとつながることになります。インターネットにつながっているITシステムを通じて制御システムがサイバー攻撃を受けると、技術情報が漏洩したり、設備の誤作動によって事故が発生したりする恐れがあるのです。

このように、製造業がサイバー攻撃を受けるリスクは高まっていますが、デジタル技術を導入・活用するのに精一杯で十分なサイバーセキュリティ対策を実施できていない企業は数多く存在しています。製造業各社は、自社が抱えているサイバーセキュリティリスクを把握し、適切な対策を取る必要があるといえるでしょう。

製造業が抱えるサイバーセキュリティリスク

DXを推進している製造業は、さまざまなサイバーセキュリティリスクを抱えています。ここでは、主要な4つのリスクを簡単にご紹介します。

リスク1：OT（Operational Technology）

上述した通り、昨今の製造業ではOTが外部のネットワークとつながる機会が増えており、サイバー攻撃を受けるリスクが高まっています。ITを通じて、もしくはOTが直接サイバー攻撃を受ける被害が多発しており、従来はあまり重視されていなかったOTのセキュリティ対策が求められている状況です。また、OTは安定性を重視してOSやアプリケーションのアップデートが実施されていないケースも多く、全体的にセキュリティが甘い傾向にあります。

リスク2：IT（Information Technology）

製造業のITシステムには、顧客や取引先の情報、技術情報、知的財産といった重要なデータが蓄積されています。これらのデータがサイバー攻撃によって流出したり、破壊されたりすると、自社はもちろんのこと、顧客や取引先に対しても甚大な被害が及ぶ恐れがあります。昨今では大手企業を中心にサプライチェーンを含めたサイバーセキュリティ対策が重視されており、セキュリティが甘い企業は取引を継続できなくなるかもしれません。

リスク3：IoT機器

製造業の工場では、カメラやセンサーなどのIoT機器が活用されています。IoT機器はスマート・ファクトリーの実現に欠かせないデバイスですが、小型で必要最小限の機能のみに絞っているものが多く、セキュリティソフトの搭載が難しいケースがあります。実際に、IoT機器を経由してOTやITがサイバー攻撃を受ける被害が増えており、IoT機器のセキュリティ対策が課題となっている状況です。

リスク4：テレワーク

昨今では、働き方改革の一環として製造業でもテレワークが行われるようになりました。しかし、テレワークは外部の環境から社内のネットワークやシステムにアクセスするため、必然的にサイバー攻撃を受けるリスクが高まります。また、IT担当者による管理が行き届かないため、従業員一人ひとりのセキュリティ意識を高めなければなりません。これからの企業では、テレワークも考慮したサイバーセキュリティ対策が必要になっていくでしょう。

製造業に求められるサイバーセキュリティ対策とは

では、製造業では実際にどのようなサイバーセキュリティ対策を行えばよいのでしょうか。
主要な対策を3つご紹介します。

対策1：セキュリティガイドラインの策定

まず実施しておきたいことは、セキュリティガイドラインの策定です。自社の抱えるサイバーセキュリティリスクを正しく認識し、企業全体としての対応方針を定めて管理体制を整備します。経済産業省が公開している「サイバーセキュリティ経営ガイドライン」などを参考にしながら進めるとよいでしょう。

対策2：スタッフ教育

次に、従業員のITリテラシーの向上に取り組むことも極めて重要です。いくら強固なセキュリティソフトやサービスを導入しても、従業員のミスによって情報漏洩が発生したり、サイバー攻撃を受けたりしては意味がありません。定期的な研修や注意喚起を行い、従業員一人ひとりがセキュリティを意識した行動を取れるようにしましょう。

対策3：セキュリティサービス導入

最後に、セキュリティソフトやサービスを導入して技術的な対策を行います。OSやアプリケーションを最新のバージョンに更新する、ウィルス対策ソフトを導入するといった基本的な対策が有効です。最近ではIoT機器に関しても専用のセキュリティソフトが提供されているので、できる限り活用することをおすすめします。

しかし、実際のところ日々進化するサイバー攻撃を完全に防ぎ切ることは極めて困難であると言われています。そこで重要になるのが、デバイスやネットワークの監視ツールです。デバイスがウィルスに感染したり、ネットワークへの不正アクセスが発生したりした際に、素早く察知して適切な対応を取れれば、サイバー攻撃の被害を最小限に抑えられます。

サイバーセキュリティ対策が製造業DXの土台となる

今回は、製造業のDX実現に欠かせないサイバーセキュリティ対策についてご紹介しました。サイバーセキュリティ対策に取り組まなければ、デジタル技術を活用した製造業DXによってリスクがどんどん増えていく可能性があります。自社・取引先・顧客などの貴重な情報資産を守り、円滑な事業活動を支えるために、サイバーセキュリティ対策は必須の取り組みです。一方で、サイバーセキュリティ対策を強化すれば、デジタル技術を最大限に活用できるようになり、DXの実現に大きく近づくことでしょう。自社のサイバーセキュリティ対策を見直し、製造業DXの土台を築いていただければ幸いです。

News