CIO LoungeMAGAZINE_2025autumn

21/28

ogyTechnol-li《はじめに》２０２５年上半期に開催された情報セキュリティ分科会の２つのセミナーⅠ．工場セキュリティセミナーⅡ．ゼロトラストセキュリティセミナーそれぞれ「ＯＴセキュリティ」と「ゼロトラスト」という2つの異なるテーマに焦点を当てたものでした。しかし、これらのセミナーで共有された知見や参加者の声には、現代の企業が直面するサイバー脅威に対する共通の認識と課題が明確に表れていました。デジタル化（ＤＸ）が急速に加速する現代において、ＩＴ（情報技術）とＯＴ（制御技術）の境界は曖昧になり、攻撃の対象は企業の隅々にまで広がっています。もはやセキュリティ対策は、特定の部門や技術的な問題にとどまらず、企業の事業継続や社会的信用に直結する課題となっています。本記事では、２つのセミナーそれぞれの概要と共通の課題および今後の展望についてまとめました。［２０２５年５月16日（大阪）、７月２５日（東京）］《開催概要》製造業を中心とした参加者が集まり、工場（ＯＴ）セキュリティの喫緊の課題について議論しました。基調講演ではTXOne 同会社の今野尊之氏が登壇し、現場で直面すNetworksJapan合る具体的なセキュリティ課題とその現実的な対策について解説いただきました。その後、活発なディスカッションが行われ、参加者同士がＯＴ環境を取り巻くリスクの実態と、実効性ある対策の方向性を共有することができました。【基調講演】「ＯＴセキュリティの実態と最新動向」OT環境に迫る複雑化する脅威講演の冒頭では、ＯＴ（Operationa）環境が直面するサイバー脅威の変化と深刻化が、具体的な事例を中心に示されました。従来「クローズドで守られている」と見なされてきたＯＴ環境の前提は、ＤＸやＩＴ／ＯＴ統合の進展により大きく変化しつつあります。攻撃者にとって、工場ネットワークは新たな侵入経路となり、ＵＳＢメモリや保守用端末を介したマルウェア感染、装置ベンダー経由のサプライチェーン攻撃、ＶＰＮ機器の脆弱性を突く巧妙な侵入など、多様な侵入口がＯＴの弱点となっている現状が指摘されました。加えて、特定の国家支援を背景とする高度な標的型攻撃（ＡＰＴ）が、製造業や社会インフラを支える企業を標的とし、生産活動や社会生活に重大な影響を及ぼしている実例が紹介されました。さらに攻撃手法は高度化・自動化されており、フィッシングや人為的ミスといった「ヒューマンファクター」を起因とする侵入が増加している点も強調されました。これは、技術的な防御だけでなく、人的な対策が不可欠であることを示唆しています。WndowsXPや７）が重要なＯＴ資産上で稼働が、参加者の危機感を高めました。また、多くの企業でサポート終了済みのＯＳ（例：し、可視化や監視が不十分なまま運用されている実態も指摘されました。特に海外拠点や系列工場ではその傾向が顕著であり、対策の第一歩として「現場の実態把握」が最も重要なステップであると強調されました。対策の要点は「リスクシナリオ」と「即応性」これらの課題に対し、今野氏は「すべてを守る」という非現実的な理想よりも、「発生可能性が高く、重大な影響をもたらすリスクシナリオに絞った対策」を提案しました。例えば、ＩＴ経由の侵入がＯＴ設備停止に至るまでの流れをシナリオとして描き、どの段階でどのように食い止めるかを設計することの重要性を示しました。単なる機器の導入に終わるのではなく、経営・現場・ＩＴの三位一体で取り組む「事業継続を支えるセキュリティ投資」としての再定義が求められていると述べ、限られたリソースを効果的に活用するための優先順位付けと、インシデント発生時の即応性の確保が強調されました。【グループディスカッションと参加者の声】大阪・東京の各会場では、参加者が４つのグループに分かれて活発なディスカッションを実施しました。共通して浮かび上がった最大の課題は、ＯＴセキュリティへの取り組みをいかに経営層に理解させ、推進していくかという点でした。人手・予算不足、ＩＴとＯＴ間の優先度ギャップ、そして経営に対する投資効果を定量的に示すことの難しさが、大きな障壁であることが共有されました。しかし、こうした課題に対し、参加者からは具体的な解決策も示されていました。教育・可視化ツールの活用や同業他社とのコミュニティでの情報交換が有効であるという気づき異なる分野から浮かび上がる共通課題Ⅰ．工場セキュリティセミナー報告Subcommittee被害は経営と社会に直結するセキュリティインシデントの影響は、単なるシステム障害やダウンタイムに留まりません。講演では、自動車メーカーの生産停止、電力会社の制御システム侵害、港湾施設の操業停止といった国内外の具体的事例が挙げられましたが、これらの事例は、サイバー攻撃が製造停止による直接的な利益損失だけでなく、不良品や品質問題、さらには労働災害や環境汚染といった事象を引き起こし、企業の社会的信用や存続に関わる深刻な事態を招くことを明確に示しました。ＩＴ側の脆弱性がＯＴ全体のリスクへと波及する「サプライチェーン攻撃」の構造情報セキュリティ分科会OTセキュリティとゼロトラストについてセミナーを開催セミナー集合写真分科会報告20