近年は国内外でサイバー攻撃の実例が多数報告されている。例えば、2019年にはノルウェーのアルミニウム工場で大規模なマルウェア感染が発覚し、1週間で4,000万ドル相当の被害が発生。また、国内でも2017年に大手自動車工場で同様の事態が発生し、一時的に工場ラインを停止した結果、約1,000万台の車両生産に影響が出た。

なぜ製造業でこのようなサイバー攻撃が多発しているのだろうか。それは、製造業という業界の特性上、製品が消費者の手に届くまで複数の企業が工程を仲介するためである。業界トップの大企業がセキュリティ対策を強化していても、長いサプライチェーンのどこかには対策が不十分な企業が加わっているとも考えられる。下請けや協力を担う中小企業を攻撃することで、あわよくばそれを束ねる大企業の情報を狙おうとする姿勢が、近年におけるサイバー攻撃のトレンドである。

また、製造業界全体でDX化が進んでいるということもサイバー攻撃増加の遠因だ。ただ、ネットワークから遮断された環境で製品を扱うことは現実的ではない。人手不足やコスト増加といった問題を解決するためにも、今日において製造業のDXは必要不可欠である。

なお、製造業などの生産ラインや設備を機械的に制御・管理するシステムをOT（Operational Technology）と呼ぶ。従来のOTはネットワークから断絶されるケースが多く、サイバー攻撃とは無縁の存在だったが、近年のDX化によってそのような常識が通用しなくなった。OTにおけるセキュリティ意識の重要性については、以下の記事も参考にしていただきたい。

「OTセキュリティ」の詳細はこちら！

製造業がサイバー攻撃を対策する際、最初に確認すべきはシステムの運用に用いるPCのOSだ。工場などで基幹システムの運用に使用されるPCは、動作を安定させるためにOSをアップデートしていないケースが見受けられる。だが、OSのセキュリティ脆弱（ぜいじゃく）性は日々研究されており、しばしばサイバー攻撃のきっかけとして使われている。そのためOSをアップデートしないことはサイバー攻撃への窓口を開いているようなものであり、対策を行う際、最初に確認したいところだ。同様の理由で、業務で利用するアプリのアップデートも欠かさず行いたい。

次に確認すべきは、情報セキュリティ対策に関するガイドラインが組織内で機能しているかどうかである。製造業は必ずしもITの知識が豊富な人員だけで稼働しているわけではない。ましてサイバー攻撃の兆候や影響をつぶさに読み取り、被害を最小限に抑えるために動ける人材は、どの会社でも貴重な存在だ。万が一の際に組織が一丸となって動くために必要なのは、あらゆる状況に応じた対策を細かく記したガイドラインである。もちろん、将来的にサイバー攻撃を苦にしない組織を作るには、社員教育による知識や経験の積み重ねも重要だ。

また、製造業特有の対策として、工場内などで活用されるIoT設備のネットワークの確認も重要である。一般的にIoT設備は性能が限定されていることもあり、ウイルス対策ソフトの導入などサイバー攻撃への対策が施されずに運用されることが多い。しかし、言うまでもなくIoT設備もコンピューターであり、サイバー攻撃の標的となり得る。また、機器をネットワークでつないで構築する「スマートファクトリー」は必然的に外部と接続して運用されるため、IoT設備の脆弱性を足がかりにして企業のネットワーク全体に侵入する、といった攻撃方法の原因になりかねない。このようなサイバー攻撃をIoT設備単体レベルで防ぐことは困難なので、ネットワーク自体のセキュリティ向上が効果的だ。

コロナ禍が多くの製造業にとってDXへ踏み切るきっかけとなったことは良かったが、DXの波のあまりに急速な浸透により、セキュリティの面で注意が散漫になっている気配も感じられる。ベンダーとしては、コロナ禍が一段落した今こそ、セキュリティの見直しを起点とした提案を行うことでビジネスチャンスの獲得を目指したいところだ。