近年の急速なデジタル化に伴って、製造業におけるサイバーセキュリティリスクが増加しています。実際に、製造業を狙ったサイバー攻撃も増加傾向にあり、早急な対策が求められている状況です。

本記事では、サイバー攻撃の脅威から自社を守るために、製造業が気をつけておきたいサイバーセキュリティリスクについて解説します。

製造業を狙ったサイバー攻撃

近年、国内外で製造業を狙ったサイバー攻撃が増加しています。世界最大規模のセキュリティ研究開発機関であるIBM X-Forceがまとめた「X-Force脅威インテリジェンス・インデックス2021」では、2020年に日本国内で最も頻繁にサイバー攻撃の対象となった業界として、製造業の名前が挙げられました。

サイバー攻撃の対象は、サイバーセキュリティ対策が比較的弱い中小企業だけでなく、高度な対策を行っていると考えられる大企業にも及んでいます。例えば、2020年1月には、三菱電機とNECが情報漏洩や不正アクセスといったサイバー攻撃の被害を受けたことを発表しました。また、2020年6月には、ホンダがランサムウエアの影響によって世界の9工場で生産を一時停止しました。

直近では、2022年3月に、トヨタ自動車がサイバー攻撃の影響によって国内全工場の稼働を一時停止しました。直接的な原因は、樹脂部品を供給する主要なサプライヤーがランサムウエアによるサイバー攻撃を受けたことです。被害が拡大しないように外部とのネットワークを遮断した結果、各種システムが停止してしまい、自動車の生産に必要な部品の供給ができなくなってしまったという経緯が発表されています。

手法や原因はさまざまではあるものの、製造業を狙ったサイバー攻撃が増えているのは事実です。製造業各社は、改めて自社のサイバーセキュリティ対策について考えるべきだといえるでしょう。

製造業におけるデジタル技術の変化

製造業に対するサイバー攻撃の特徴は、工場の製造設備などを制御するシステムを狙った攻撃が多い点です。制御システムがサイバー攻撃を受けると、機密情報の漏洩や設備の誤作動といった問題を引き起こしてしまい、場合によっては生産を継続できなくなります。

製造業の制御システムはもともと、インターネットにつながっていないクローズドな環境で運用されており、サイバーセキュリティ対策は必要ないという考え方が一般的でした。しかし、近年では制御システムのオープン化が進んでおり、外部のシステムと連携してデータをやり取りすることが増えています。

オープン化によってサイバーセキュリティリスクが高まっているにもかかわらず、それを放置している企業は数多く存在します。そういったセキュリティ上の穴が、サイバー攻撃の格好のターゲットになってしまっているのです。

製造業ならではのサイバーセキュリティリスク

製造業ならではのサイバーセキュリティリスクは、ほかにもあります。

例えば、近年普及しているIoT機器は機能を必要最小限に絞っていることが多く、パソコンのようにウイルス対策ソフトなどを導入する余地がありません。そのため、インターネットを通じてIoT機器に侵入し、それを踏み台にしてほかの制御システムや基幹系システムに攻撃を仕掛けられる可能性があります。最低限のセキュリティ機能が備わっているIoT機器を導入するとともに、それらとつながっているネットワークのセキュリティを強化するといった対策が必要になるでしょう。

また、工場内に設置しているパソコンは、制御システムを安定稼働させるためにOSやアプリケーションのアップデートをしていない場合があります。OSやアプリケーションのアップデートには、機能の追加だけでなくセキュリティ対策も含まれているため、古いバージョンのまま放置しているとサイバー攻撃を受けやすくなることを覚えておきましょう。Windows XPやWindows 7など、サポートの切れたOSを使い続けている工場も多いため、早急に改善することをおすすめします。

もう一つの大きな課題が、人的ミスのリスクです。工場で働く人の中には年配の方も多く、 ITリテラシーが全体的に低い傾向にあります。そのため、外部から知らないうちにウイルスを持ち込んでしまうなど、情報漏洩が発生する可能性があります。人的ミスを防止するためには、従業員に対する教育を実施するとともに、管理体制を強化するなどしてミスが起こりにくい環境を構築しなければならないでしょう。

自社のサイバーセキュリティリスクを認識するべき

本記事で見てきたように、製造業にはさまざまなサイバーセキュリティリスクがあります。自社のセキュリティレベルを高めるには、まずは自社に存在するリスクを正しく認識することが重要です。リスクを認識した上で適切な対策をとり、安全にデジタル技術を活用できる基盤を作っていきましょう。