製造業におけるサイバー攻撃脅威について

mikantaro

近年、工場のIoT、5Gネットワーク、生成AIを用いたデジタル化や自動化が推進される製造業において、サイバー攻撃によるセキュリティリスクが高まっています。サイバー攻撃の被害に遭うと工場停止や機密情報の漏洩など重大な影響を及ぼす可能性もあります。
上記の問題に対応するために、セキュリティ対策の重要性は理解しつつも、「自分たちが狙われている」と意識を持っている人は少ないかもしれません。しかし、サイバー攻撃は巧妙化・高度化を続けていることから、事前にセキュリティ対応を講じる必要があります。
そこで今回は製造業におけるサイバーセキュリティの実践方法についてわかりやすく解説します。


製造業のデジタル化

現在、IoTやデジタルツインといった技術が進み、デジタル領域と物理領域の融合が急速に進んでいます。製造業におけるIoTへの支出は、2026年には879億ドルに達すると予測されています。デジタルツインにおいては2020年の5.9億ドルから2025年に66.9億ドルに急成長すると予測されています。
また製造業におけるクラウドへの支出においても2026年には年間1217億ドルに達することが予測されており、業界全体でデジタルトランスフォーメーションが進んでいる状況です。

また、制御系システムを外部ネットワークに接続することで、サイバー攻撃の対象領域も拡大しています。タレスの2024年度版「クラウドセキュリティ調査」によると、日本企業の38%がクラウドデータの侵害を既に経験していることが明らかになっています。

サイバー攻撃の具体的な手法とその影響

サイバー攻撃の対象となるデータは、経営情報、顧客情報、知的財産、社員情報など多岐にわたります。主な攻撃手法として、金銭的な動機を持つフィッシング攻撃やランサムウェアなどが多く、主に工場の稼働を停止させることで多額のランサム(身代金)を要求する手口が発生しています。

さらに、正規のソフトウェアやシステムを模倣して侵入する「なりすまし」攻撃にも注目が集まっています。

特に自動車業界では、不正アクセスから車両の制御システムが侵害された結果、命に関わる事故を引き起こす可能性もあります。そのため、多くの自動車業界が先手を打って最先端のサイバーセキュリティ対策に取り組んでいます。

こうした攻撃を防ぐために、サプライチェーン全体のセキュリティを強化し、多様なエンドポイントで攻撃の入口を防ぐことが重要です。

実際にセキュリティ対策が万全であったとしても、1つの企業で脆弱性が見つかると、連鎖的にサプライチェーン全体に広がってしまいます。そこで、自社や連携企業が提供するソフトウェアにアクセスする認証システムを組み込み、不正なプログラムの稼働を防ぐ仕組みも必要になります。

新しいテクノロジーがもたらすリスクとその対策

現在は技術進化の影響が大きく、量子コンピューティング、生成AI、5Gネットワークなどの新たなテクノロジーがサイバーリスクを一層増加させています。
2024年8月、米国標準技術研究所(NIST)は、3つの耐量子暗号アルゴリズム(PQC)の最終標準を発表しました。

従来の暗号化技術は、量子コンピューティングの悪用による攻撃に対して脆弱であり、データの改ざんリスクが懸念されています。

今後は、NISTの新たな標準基準である「ML-KEM(旧Kyber)」「ML-DSA(旧Dilithium)」などが製造業でも適応が進むと考えれます。

また、5Gネットワークの普及により、さらに多くのデバイスがインターネットに接続されることで、サイバー攻撃へのリスクが高まり、その対策はより複雑化されます。

今後はリアルタイムのデータ処理や遠隔操作が進む一方で、不正遠隔操作などのリスクの拡大が懸念されており、その対策として、5Gに対応するIoTデバイスでは、SIMカードを含むハードウェアでの暗号化や認証プロトコルの強化が必要です。

さらに生成AIの普及による新たなセキュリティリスクも生じています。生成AIは、膨大なデータをもとにした高度な推論能力や自動化機能を提供する一方で、設計図などの機密データをAIモデルに投入した結果、攻撃者により逆探知され、なんらかの情報が漏洩するリスクがあります。
そのため、独自の大規模言語モデル(LLM)を活用する場合も含め、AIモデルに供給するデータを暗号化することが必要です。

サイバーセキュリティへの投資

製造業ではデジタル化の推進にあたり、生産性向上や削減などの利点が重要視されがちであり、リスク対策に必要なサイバーセキュリティへの投資は後回しにされる傾向があります。
しかし、システムの設計段階からセキュリティ対策を組み込むことで、長期的な開発コストの削減や効率化を行うことができます。

また、サイバー攻撃による影響は短期的な経済損失にとどまらず、IPの流出や顧客からの信頼の損失による長期的な問題を引き起こす傾向があります。そのため、初期段階からサプライチェーン全体を通したセキュリティ対策に投資する「セキュリティ・バイ・デザイン」の設計を取り入れることが必要になります。

まとめ

今回は、製造業におけるデジタル化が進む中で、サイバー攻撃が多様化しており、それに対応するためには、高度なセキュリティ対策が必要であることを説明しました。

ぜひ、皆様も参考にしていただけると幸いです。

いいなと思ったら応援しよう!