【 第1回 】なぜ今、工場のネットワークセキュリティなのか

 2026年6月25日

topイメージ

工場停止は、もはや火災や地震だけで起きるものではありません。今や、サイバー攻撃によって生産ラインが止まる時代です。
「うちの工場は外部とつながっていないから大丈夫」「セキュリティはIT部門の話」――
そう考えている経営層や現場担当者は少なくありません。しかし、近年国内外で発生している工場停止インシデントの多くは、まさにそうした「思い込み」を突かれた結果として起きています。

そこで今回のブログでは『工場を止めないOTネットワークセキュリティ入門』と題して、工場ネットワークを止めないために知っておきたいネットワークに関する基礎知識を全12回にわたり、分かりやすくお伝えしたいと思います。

1. 「うちは大丈夫」では済まされない 製造業を襲う現実

ここ数年、製造業を狙ったランサムウェア攻撃は急速に増加しています。

2022年には国内の大手自動車部品メーカーがランサムウェア被害を受け、その取引先である完成車メーカーの国内全工場が一日操業停止に追い込まれる事案が発生しました。停止対象は14工場28ラインに及び、業界全体に波及した被害は莫大なものとなりました。注目すべきは、攻撃を受けたのが完成車メーカー本体ではなく、サプライチェーンの一社だったという点です。一社のセキュリティの脆弱性が、業界全体を巻き込む事業停止につながる――これが現代のサプライチェーンリスクの実像です。

海外でも同様の事例は後を絶ちません。製造業がサプライチェーンごと標的にされる構図は、もはや国境を問わない世界共通の現象となっています。IPAが毎年公表している「情報セキュリティ10大脅威」においても、ランサムウェアによる被害は組織部門で長らく1位に位置付けられています。「狙われる側」と「巻き込まれる側」の区別はもはや存在せず、すべての製造業がサプライチェーン全体のリスクに直面しているのが現状です。

2. 「インターネット未接続だから安全」という誤解

「うちの工場のPLCや制御系PCはインターネットに繋がっていないから安全」――これは多くの中小製造業で聞かれる声です。しかし、現代の工場ネットワークは、現場が思っている以上に外部と「間接的に」つながっています。実例で見ていきましょう。

ケース1 保守ベンダーが持ち込んだノートPC経由の感染

BYODのラップトップ

設備メーカーの保守員が、調整作業のために自社のノートPCを工場の制御LANに直接接続する――よく見られる光景です。しかしそのPCが、ベンダーの社内ネットワークで既にマルウェアに感染していた場合、接続した瞬間に工場のPLCやHMIまで感染が広がる可能性があります。ベンダーの管理体制は、自社で管理しきれません。

ケース2 USBメモリ経由の感染

USB

USBメモリの用途は工場に数多くあります。PLCのプログラム更新、トレンドログの取得、CSV形式の生産実績データの持ち帰り、品質管理用のレシピデータ移送など、業務上どうしても外せない場面が多々あります。問題は、そのUSBを事務所のPCで一度開いてから制御PCに挿し直すという、ごく自然な動作にあります。事務所側で混入したマルウェアが、USBという物理経路で制御系に持ち込まれるのです。「ネットワークでつながっていないから安全」だったはずの制御系が、毎日の業務動作で外部とつながっています。

ケース3 事務所LANと制御LANをつなぐ一本のケーブル

LANケーブル

「生産実績データをリアルタイムで見たいから、とりあえず一本だけ繋いだ」――現場でよくある経緯です。生産管理部門の要望に応えて、事務所LANと制御LANを一箇所だけ接続している工場は珍しくありません。その一本のケーブルがあるだけで、事務所のPCがメール添付ファイルで感染した瞬間、感染は制御LANを伝って工場全体のPLCまで届きます。実際に国内でも、事務所側で発生したランサムウェア感染が制御系へ波及し、生産ラインが停止した事例が複数報告されています。

「インターネットに繋がっていない」ことは、もはやセキュリティの保証にはなりません。

3. 工場停止がもたらす経営インパクトの構造

工場ピンチ

工場が一日停止した場合、経営にどれだけのインパクトがあるか具体的に試算したことはあるでしょうか。損失は大きく3つに分けて考えると整理しやすくなります。

直接損失

生産機会損失、納期遅延ペナルティ、復旧費用、外部専門家への調査依頼費用などがこれに該当します。
中堅製造業であれば一日数千万円、大規模工場では一日数億円規模に達するケースも珍しくありません。

間接損失

主要取引先からの信用低下、次回案件の停止、サプライチェーン評価の低下、監査強化による業務負荷の増大、長期的な受注機会の喪失などが含まれます。これらはインシデント発生後も長期間にわたって企業を蝕み、復旧後も売上に影響を及ぼします。
近年では「セキュリティ対策ができていない会社とは取引できない」という発注側の判断が現実のものとなりつつあり、Tier1からTier2へとセキュリティ要求が連鎖的に強化されているのが業界のトレンドです。

長期停止損失

経営層が最も見落としがちなのがこの観点です。「バックアップがあれば数日で戻せる」と考えがちですが、OT環境ではそう単純にはいきません。PLCの再設定、レガシーOS端末の手動復旧、設備の仕様書の散逸、ベンダー依存度の高さといった理由で、復旧に数週間から数か月かかるケースが現実に発生しています。
さらに、ITシステムが復旧しても、「設備が安全に動くか確認できるまで生産再開できない」というOT特有の事情があります。直接損失と間接損失が、復旧期間中ずっと積み上がり続けるのです。

これらを総合すると、「セキュリティ投資は売上を生まないコスト」という見方は、もはや経営判断として成り立ちません。「工場を止めないための事業継続インフラ投資」――この視点への転換が、今すべての製造業の経営層に求められています。

4. まとめ

もはやOTセキュリティはIT部門だけの課題ではありません。「現場」「IT」「経営」が分断されたままでは、工場は守ることはできません。そしてもう一つ、忘れてはならない事実があります。
ITは「止めて直す」ができても、OTは「そもそも止められない」のです。

第2回となる次回はその違い――ITとOTのあいだに横たわる「文化と優先順位の違い」を解説します。

サイバーセキュリティ
工場のサイバーセキュリティ対策、準備していますか?
サイバー攻撃の傾向と対策
詳しく見る 

 

お役立ち情報一覧 

 

PAGE TOP