製造業を襲うOTのサイバーリスク 企業のセキュリティ対策の進捗は?:Cybersecurity Dive
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
産業オートメーションサービスを提供するRockwell Automationが2025年8月13日(現地時間、以下同)に発表した報告書によると(注1)、製造業を営む企業はサイバーセキュリティを3番目に重大なリスクと位置付けているという。これはインフレと経済成長に次ぐ順位だ。
Rockwell Automationの報告書は、調査企業であるSapio Researchとの共同調査に基づくもので、製造業が盛んな主要17カ国から1560人の回答を集めている。調査対象となった企業は、食品および飲料、包装製品、自動車、エネルギーなどの業界を代表する企業だった。
OTにおけるサイバーリスクはなぜ深刻な被害に結び付くのか?
製造業者の半数以上が、OTに関連する資産の保護を技術投資における最も重要な要素の一つとして挙げている。さらに製造業者のおよそ3分の2は、OT向けのセキュリティプラットフォームを導入済みで、残りの約3分の1も今後5年以内に同様の仕組みを導入する予定だという。
報告書では、製造業者におけるサイバーセキュリティ担当者やIT担当者の10人中6人以上が、セキュリティを強化するために今後12カ月以内にML(機械学習)を含めたAIを導入する計画を立てていることが示された。
報告書は、製造業者がサイバーリスクを事業全体の重要課題としてこれまで以上に重視し始めていることを示している。こうした姿勢の変化の背景には、ランサムウェアの巧妙化や、重要な製造企業を狙う国家レベルの重大な脅威の増大がある。
2021年に発生した石油パイプラインを運営するColonial Pipelineへのランサムウェア攻撃や(注2)、2023年に発生した日用品および消費財の大手メーカーであるCloroxへのソーシャルエンジニアリング攻撃は、このようなリスクが数十億ドル規模の大企業に深刻な影響を及ぼす可能性があることを示すものだった。
Colonial Pipelineへの攻撃では、米国南東部で約1週間にわたり燃料供給が停止した。また、Cloroxへの攻撃にはサイバー犯罪グループ「Scattered Spider」が関与しており、攻撃の結果、Cloroxは同社にITサービスを提供していた事業者に対して3億8000万ドルの訴訟を提起した(注3)。
Gartnerのバイスプレジデントであり、著名なアナリストでもあるカテル・ティエルマン氏は『Cybersecurity Dive』に対して次のように語っている。
「OT環境におけるサイバーリスクは間違いなく高まっている。OT環境ではサイバー領域の要素と物理的な要素が結び付いており、この特性が被害を一層深刻なものにしている。地政学的な野心を持つ国家の存在や、製造業を狙うランサムウェア攻撃、産業用制御システムに特化して設計されたマルウェア、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によって次々とリストに掲載される産業システムの脆弱(ぜいじゃく)性など、OTやサイバーフィジカルシステム(CPS)におけるサイバーリスクは拡大する一方だ」
OTに特化したサイバーセキュリティサービスを提供するDragosが2025年8月14日に発表した報告書によると(注4)、第2四半期に最も多くのランサムウェア攻撃を受けた業界は製造業界だった。同期間中にDragosは、世界の産業分野を標的とした657件のランサムウェア攻撃を確認しており、そのうちの3分の2で製造業者が被害を受けていた。
(注1)OT Cybersecurity 2026: Six DataDriven Trends from the State of Smart Manufacturing Report(Rockwell Automation)
(注2)Colonial Pipeline faces nearly $1M in penalties as federal regulator discloses violations(Cybersecurity Dive)
(注3)Clorox files $380 million suit blaming Cognizant for 2023 cyberattack(Cybersecurity Dive)
(注4)Dragos Industrial Ransomware Analysis: Q2 2025(DRAGOS)
関連記事
「勉強するから時間をくれ……」 医療セキュリティ人材がいない、育たない真因
医療機関のセキュリティ対策が進まない要因には業界特有の構造的な課題がある。第2回のテーマは「ヒト」だ。セキュリティ人材が育たず、集まらない根本的な理由を調査データと専門家の証言から読み解く。
「相手は社長」 お題目で終わらない実践的なセキュリティ研修は可能か?
「セキュリティを前進させるには経営層への働きかけが不可欠」とよく言われますが、いざ実践となるとそう簡単にはいきません。今回はこれに本気で取り組む貴重な事例を紹介します。セキュリティ担当者必見です。
正規ツールを悪用して複数のEDRを無効化 ランサムウェア「Crypto24」の最新手口
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。
7億超ダウンロードのVPNアプリ群に潜む深刻な脆弱性 研究者ら発表
Citizen Labらは7億超ダウンロードのVPNアプリを調査し、複数事業者間の隠れた関係と暗号鍵共有による深刻な脆弱性を指摘した。透明性確保が課題と指摘されている。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
ITmediaはアイティメディア株式会社の登録商標です。