デジタル化が加速する中、製造業は進化する脅威から身を守り、相互接続されたオペレーションのセキュリティを確保するため、AIを活用したサイバーセキュリティを導入しています。
アジア太平洋地域の製造業を取り巻く環境は、大きな変革期を迎えています。スマートファクトリーが新たな標準となるにつれ、かつてない効率性と革新性を推進するテクノロジ自体が、新たな複雑な脆弱性を生み出しています。
サイバーセキュリティは最前線に躍り出ており、もはやニッチなIT課題ではなく、ビジネス上の重要な責務となっています。ロックウェル・オートメーションの東南アジア地域ディレクターであるマルセロ・タルキエルタウブにとって、課題は明確です。工場がスマート化するにつれて、セキュリティも強化する必要があるのです。
この問題の緊急性は、ロックウェル・オートメーションの2025年の「第10回スマートマニュファクチャリング報告書」によって強調されています。この報告書では、サイバーセキュリティが現在、アジア太平洋地域の製造業にとって最大の外部課題となっていることが明らかになっています。情報技術(IT)と制御技術(OT)の急速な融合により、従来のセキュリティの境界が曖昧になり、高度なサイバー脅威が蔓延する温床となっています。
新たな戦場: ITとOTの融合。ITとOTシステムの統合は、現代の製造業の基盤であり、リアルタイムのデータ分析、リモートオペレーション、そして効率的な生産を可能にします。しかし、この相互接続性にはコストが伴います。「この変化は、ITシステムと制御技術(OT)システムの融合の進展に大きく起因しており、攻撃対象領域が拡大し、ランサムウェアやサプライチェーンへの侵入といった高度な脅威に対する脆弱性が高まっています」と、タルキエルタウブは説明します。
統計は厳しいものです。高価値資産と重要インフラを擁する製造業は、主要な標的となっています。「現在、世界のランサムウェア攻撃の21%が製造業によるものです」とタルキエルタウブは指摘し、この分野が抱える不均衡なリスクを浮き彫りにしています。リモートワークやハイブリッドワークモデルの台頭は、セキュリティ環境をさらに複雑化し、悪意のある攻撃者が悪用できる新たなアクセスポイントを生み出しています。このような環境において、包括的かつ統合されたサイバーセキュリティフレームワークは、単に推奨されるだけでなく、生き残るために不可欠です。
イノベーションとサイザーセキュリティ強化の両立
アジア太平洋地域の製造業は、AI、産業用モノのインターネット(IIoT)、およびクラウドテクノロジの導入を競い合いながら、微妙な綱渡りを強いられています。デジタル化の推進は、サイバーセキュリティへの同等の強力な取り組みと連携して行なう必要があります。
「アジア太平洋地域の製造業がデジタル化を加速するにつれ、サイバーセキュリティはますます戦略的に不可欠な要素として認識されるようになっています」と、タルキエルタウブは述べています。この認識は投資の優先順位にも反映されており、サイバーセキュリティプラットフォームとAIは資本配分における上位技術にランクされています。しかし、セキュアなデジタル未来への道は多くの課題を伴います。多くの場合、最新のセキュリティを考慮せずに設計された旧式のシステムは、大きな障害を生み出します。分断されたネットワークとサイバーセキュリティ分野で求められる人材の慢性的な不足が、問題をさらに悪化させています。
これらの障害を克服するために、タルキエルタウブは「セキュア・バイ・デザイン」(設計段階からセキュリティを組み込む)アプローチを提唱しています。これは、OT環境に最初からセキュリティを組み込むことを意味します。これには、厳格なリスクアセスメント、重要なシステムを分離するためのネットワークセグメンテーション、そして機密性の高い機械へのアクセスを承認された担当者のみに限定するための多層アクセス制御が含まれます。同様に重要なのは人的要素です。「ヒューマンエラーは、産業サイバーセキュリティにおける主要な脆弱性であり続けています」と、タルキエルタウブは警告します。継続的な従業員トレーニングと、明確で十分に訓練されたインシデント対応プロトコルを通じて、サイバーレジリエンスの高い文化を育むことが、このリスクを軽減するために不可欠です。
包囲網: 製造業へのランサムウェアの脅威
ランサムウェアの脅威は、特に製造業に大きな脅威となっています。スマートファクトリーのネットワーク化が進むにつれて、プログラマブル・ロジック・コントローラ(PLC)やヒューマン・マシン・インターフェイス(HMI)といった重要なOTコンポーネントが、ますます危険にさらされるようになっています。
「これらのシステムは、従来のIT環境のような堅牢なサイバーセキュリティ保護が不足していることが多く、継続的な稼働が求められるため、サイバー犯罪者にとって格好の標的となります」と、タルキエルタウブは述べています。これらのシステムへの攻撃が成功すると、生産ラインの停止、甚大な経済的損失、サプライチェーンの混乱、そして風評被害など、壊滅的な結果を招く可能性があります。攻撃者はフィッシングなどの一般的な手法で足掛かりを築き、企業のITシステムから生産環境インフラへと横展開していくことがよくあります。
2025年の「第10回スマートマニュファクチャリング報告書」は、懸念すべきギャップを明らかにしています。アジア太平洋地域の製造メーカの95%がサイバーセキュリティを重要な優先事項と認識している一方で、28%がリーダシップの認識不足とサイバーリスクの過小評価を主要な課題として挙げています。
「これらの脆弱性に対処するには、ITとOTの領域全体にわたってサイバーセキュリティのベストプラクティスを統合した、協調的なアプローチが必要です」と、タルキエルタウブは強調します。
事後対応型から予測型へ: AIのパワー
進化する脅威に直面する中、人工知能(AI)と機械学習(ML)は、革新的なツールとして台頭しています。これらのテクノロジは、リアクティブ(事後対応)型からプロアクティブ型、予測型の防御への重要な転換を可能にします。
タルキエルタウブは次のように説明します。「AIと機械学習は、製造メーカがリアクティブ型のサイバーセキュリティ対策から、プロアクティブ型、予測型の防御へと移行することを可能にします。このレポートによると、世界中の製造メーカのほぼ半数が、今後1年以内にサイバーセキュリティにAI/MLを導入する予定です。」
AIを活用したシステムは、膨大な運用データをリアルタイムで分析し、ネットワークの挙動やデバイスのアクティビティにおける、差し迫った攻撃の兆候となる可能性のある微細な異常を検知できます。これにより、脅威が拡大する前に、より迅速かつ自動化された形で封じ込めが可能になります。
「自動化された対応には、侵害を受けたシステムの隔離、ファイアウォールルールの調整、セキュリティチームへの即時アラートなどが含まれており、インシデント対応時間を大幅に短縮できます」と、タルキエルタウブは述べています。ロックウェル・オートメーションはこれらの機能をソリューションに組み込み、製造メーカにコンバージド環境のセキュリティ確保に必要な可視性とインテリジェンスを提供しています。
同社のアジア太平洋ビジネスセンター(APBC)では、AIを活用したFactoryTalk Energy Managerの導入により、大幅な省エネと排出量削減を実現しただけでなく、リアルタイムのデータに基づく意思決定を通じて従業員の効率性も向上しました。この例は、AIが運用を最適化すると同時にセキュリティを強化するという、より広範な可能性を示しています。
サイバーレジリエントな未来の構築
タルキエルタウブは、AIとMLがより自律的で適応性の高いサイバーセキュリティシステムへと進化していくと予測しています。
「生成AIや因果AIといったエマージングテクノロジは、高度な脅威モデリングと行動予測を可能にし、微妙な侵害の兆候を早期に検知することを可能にします」と、タルキエルタウブは予測しています。急速にデジタル化が進むアジア太平洋地域の製造業において、これらの進歩は極めて重要となるでしょう。
ロックウェル・オートメーションのアプローチは包括的であり、長期的なレジリエンスの構築に重点を置いています。これは、脅威の検知にとどまらず、資産インベントリ管理、定期的なインシデントシミュレーション、部門横断的なコラボレーションの促進などを含む包括的な復旧計画にまで及びます。
ロックウェル・オートメーションは、経営陣と緊密に連携して戦略を整合させ、現場スタッフと連携してセキュリティ意識の高い文化を構築することで、製造メーカが堅牢な多層防御を構築できるよう支援しています。
アジア太平洋地域における製造業の未来は、紛れもなくスマートでコネクテッドなものとなります。その未来を守るためには、統合型でインテリジェント、そしてAIを活用したサイバーセキュリティの新たなパラダイムが必要です。マルセロ・タルキエルタウブとロックウェル・オートメーションが実証しているように、レジリエントな運用環境の構築こそが、デジタルトランスフォーメーションの可能性を最大限に引き出し、イノベーションとセキュリティを両立させるための鍵となります。
初出: Industrial Automation Asia (pp. 20-22)
