過去10年の大半において、OTサイバーセキュリティにおける最悪のシナリオは、お馴染みのものだった。ランサムウェア攻撃によって制御システムがロックされ、生産が停止し、ダウンタイムによるコストが時間ごとに膨れ上がっていく。これは、今日でも依然として、多くの取締役会での議論を支配しているシナリオである。
現在、製造業はランサムウェアの標的となる最も多いセクターとなっており、攻撃者は業務の混乱を引き起こすことにますます注力しているため、攻撃件数は前年比56%増加しています。同時に、レガシーなOTシステムや拡大するサプライチェーンにより、防御が困難な広範な攻撃対象領域が生み出されています。2026年には、最も価値のある資産はもはや機械そのものではなく、生産のあらゆる瞬間に生成される運用データになるかもしれません。
脅威の標的が「破壊」から「情報窃取」へと移行
ベライゾンの「2025年データ侵害調査報告書」によると、製造業における確認済みのデータ侵害件数は1,607件に達し、前年比89%増となった。IT環境とOT環境の融合が進むにつれ、CAD設計図、予知保全ログ、サプライヤーからの更新情報、プロセスに関する知的財産などのファイルが、接続されたシステム間を絶えず行き来している。現在では、こうしたデータの転送のたびに、潜在的な侵入経路が生じている。
変化したのは、攻撃者がアクセス権を獲得した後に取る行動です。最近の攻撃キャンペーンでは、単なる暗号化よりも、データ窃取や恐喝がますます重視されるようになっています。生産ラインの停止は一時的な圧力手段にはなりますが、盗まれた設計図、配合データ、運用テレメトリは、転売や再利用が可能であり、さらには将来の攻撃モデルの学習に活用されることさえあります。
最近の業界レポートによると、新規ランサムウェアの最大80%がAIによって生成されていると推定されています。エージェント型AIは、攻撃を自律的に開発・展開することができ、侵入に必要な手作業の負担を軽減します。防御側にとっては、攻撃がより迅速かつ適応力が高く、多様化するにつれて、対応可能な時間が短縮されます。製造業の変革においてAIがもたらす生産性の向上は、攻撃者の能力強化にもつながっています。
スマートファクトリー時代の課題
現代の製造業は、絶え間ないデータの流れに依存しています。UNS(Unified Namespace)、MQTT、Industrial 、エージェント型AIといった技術は、IIoT Worldが提唱する2026年のスマートファクトリーモデルの核心的な要素となりつつあります。これらのシステムは、OTデータが分析プラットフォームや運用アプリケーションへ自由に流れ込むことを前提としており、それによって予知保全、自律的なワークフロー、リアルタイムの最適化を実現しています。
しかし、オペレーショナル・インテリジェンスを可能にするデータ移動は、同時に新たなリスク要因も生み出します。サプライヤーと共有されるすべてのファイル、USB配信されるすべてのファームウェア更新、制御ネットワークに接続されるすべての外部業者のノートパソコンが、潜在的なリスクをもたらします。従来のIT/OTの境界とは、環境間で管理されたデータの流れが存在することを指します。
製造業のセキュリティモデルにこうした変化が生じたことで、管理されたデータフローが監視・転送・侵害される可能性が生じ、接続性そのものが攻撃対象領域の一部となっている。その結果、AIを活用した製造を支えるインフラそのものが、工場をサイバー攻撃にとってより魅力的な標的にしている。
「ブラインドスポット」は依然として物理的なものである
AI時代のOTセキュリティ対策は、主にソフトウェアの問題だと捉えがちです。しかし、現実はそれ以上に多岐にわたります。OTインシデントの約4分の1は、依然としてUSB 、ベンダー所有のノートPC、外部業者所有のデバイスといった、取り外し可能なメディアや一時的なデバイスが関与しています。
こうしたリスクは日常業務の中で発生します。例えば、プラントのオペレーターがHMIに自分の携帯電話を接続して充電すると、携帯電話のデフォルトのテザリング設定によって意図せずネットワークブリッジが形成されてしまう可能性があります。瞬く間に、誰も気づかないうちにエアギャップが事実上迂回されてしまうのです。こうした事象は、人間の行動、業務上のプレッシャー、および徹底されていないポリシーが、無防備USB や接続されたデバイスと重なることで、発生しやすくなります。
産業分野における脅威調査によると、マルウェア自体にも同様の傾向が見られます。現在、産業用リムーバブルメディア上で発見される悪意のあるファイルの多くは、OTシステムに直接的な障害を引き起こす可能性があります。AI時代において、組織はプロセスデータの異常を検知するために高度な分析技術を導入している一方で、リムーバブルメディアは依然として、十分な検査や管理が行われないまま施設内に持ち込まれています。
従来の製造システムやセキュリティ手順は、絶えず進化するAIによる脅威を想定して設計・導入されたものではありません。最新のAIによる脅威に対して、自社のプロセスやセキュリティ対策を頻繁に見直すことが極めて重要です。
「投資の格差」こそが、問題のもう一つの側面である
脅威が進化し続けているにもかかわらず、統計によると、自動化プロジェクトにおいてOTサイバーセキュリティへの投資を計画しているメーカーは減少傾向にある。自動化プロジェクトでは、新たな接続が構築され、新たなファイルのやり取りが導入され、一時的なデバイスが環境内に信頼されて受け入れられるため、このギャップに対処する必要がある。
セキュリティを「第2段階の追加機能」として扱ったり、AIのユースケースが本番環境に移行してから対処すべきものとして捉えたりしていると、今日オンライン上に現れている脅威は、明日予算が組まれる防御策を凌駕してしまうことになる。現実として、AIの導入が加速する一方で、AIを活用した攻撃能力も同様に加速しているのだ。
2026年の「準備態勢」とは
AI時代に対応できるメーカーには、いくつかの共通点があります:
- AIの前提条件としてセキュリティを位置づける
セキュリティは、AIの「付随的な要素」ではなく、「前提条件」として扱わなければならない。この視点の転換は、資本計画、ベンダー選定、プロジェクトの順序付けに影響を与えるため、極めて重要である。データの出入りを厳重に管理する体制が整わないまま稼働CloudプロジェクトCloud、通常想定されるビジネスケースよりもはるかに大きなリスクを負うことになる。 - 物理的境界の強化
リムーバブルメディアや一時的なデバイスは、標準化され再現性のあるワークフローを用いて検証する必要があります。理想的には、これを来訪者管理システムと連携させ、工場に持ち込まれるすべての外部デバイスについて、持ち主が誰であるかにかかわらず、同じスキャン処理が行われるようにすべきです。 - 「アウトバウンド専用」のデータアーキテクチャを優先する
運用モデルが許容し、自律型AIが自律的に攻撃コードを作成・展開できる場合、インバウンド経路を排除することがますます重要になります。これは、AIを活用した攻撃者が到達可能な攻撃対象領域を縮小するための、最も確実な方法の一つです。 - 規制コンプライアンスの枠組みへの適合
IEC 62443、NIST SP 800-82、NIS2 といったガイドラインは、単なるコンプライアンスの土台ではありません。これらは監査可能な基準であり、万が一問題が発生した際に、取締役会、規制当局、保険会社に対してセキュリティ上の判断を正当化するための根拠となります。
AI対応の統合ソリューション
OPSWAT 、AI時代における製造業のOT環境を保護するため、革新的なエンドツーエンドのソリューションを提供しOPSWAT 。世界中の組織や機関が、重要インフラの保護OPSWATプラットフォームOPSWAT信頼している理由をご覧ください。
今後のウェビナー
AIは試験運用段階から製造現場へと移行しつつあり、チームの生産性、品質、そして事業規模の拡大を支援しています。しかし、ファイル、デバイス、サプライヤー、OTデータフローの接続が進むにつれ、すでに他業界よりも標的とされることが多いこの業界において、サイバーリスクはさらに拡大しています。OPSWAT AI時代における重要な業務をどのように保護すべきかOPSWAT 。
- Media ,
- 重要インフラ保護 ,
- OT Security
