「うちは工場の機械を動かしているだけで、サイバー攻撃なんて大企業の話でしょう」。中小の製造現場でそう考えている方は少なくないと思います。ですが、ここ数年で標的になっているのは、まさに「工場の機械を動かす仕組み」そのものです。2026年6月、地域インフラを支える中部電力が、ビジネス+ITの取材で自社の制御システムを守る「OTセキュリティの鉄則」を語りました。電力会社の話に見えて、その中身は中小製造業の現場にこそ刺さる内容でした。
この記事では、中部電力が明かした考え方を、専任のセキュリティ担当がいない中小製造業の現場に翻訳して解説します。OTセキュリティとは何か、なぜ「IT部門の仕事」という意識のままでは守れないのか、そして攻撃者の視点から見て、止められない設備をどう守る設計にすればよいのか。難しい専門用語はそのつど補足しながら、明日から考え始められるレベルで整理していきます。
OTセキュリティとは|「止められない設備」を守る世界
まず言葉の整理からです。OTとは「Operational Technology(運用技術)」の略で、工場の生産ラインや設備、インフラの制御機器など、物理的なモノを動かすための仕組みを指します。これに対して、メールやファイル管理、業務システムなど情報を扱う仕組みがIT(Information Technology=情報技術)です。OTセキュリティとは、この「モノを動かす側」を守るセキュリティのことを言います。
中部電力でセキュリティを統括する長谷川弘幸氏は、取材の中で「セキュリティはIT部門の仕事、という意識のままでは昨今の高度な攻撃は防げない」という趣旨を語っています。これは電力会社に限った話ではありません。生産設備をネットワークにつなぎ、データを取りながら稼働させている中小製造業も、同じ構図の中にいます。攻撃者から見れば、止められない設備こそ「止めれば相手が困る」恰好の標的だからです。
なぜ今、製造現場のOTが狙われるのか
攻撃者の狙いはシンプルです。工場の設備を止めれば、その会社の事業そのものが止まります。情報を盗むより、稼働を人質に取るほうが、相手を交渉のテーブルに引きずり出しやすい。これがランサムウェア(データやシステムを使えなくして身代金を要求する攻撃)が製造業を執拗に狙う理由です。IPA(情報処理推進機構)が公表した2026年版の「情報セキュリティ10大脅威」でも、ランサムウェアが組織向け脅威の上位に据えられ、サプライチェーンを経由した攻撃もあわせて警戒が呼びかけられています。
かつて工場の制御システムは、外部ネットワークから切り離された「閉じた世界」で動いていました。ところが、生産性向上や遠隔監視のために設備をネットワークにつなぐ動きが進み、その「閉じていた前提」が崩れています。便利さと引き換えに、これまで攻撃者の手が届かなかった場所に、入り口ができてしまったのです。中小製造業ほど、この変化に対するセキュリティ側の備えが追いついていないことが多く、攻撃者にとっては狙いやすい状況になっています。
もう一つ見逃せないのが、攻撃者が「踏み台」を探しているという点です。大企業を直接攻めるのは守りが固くて難しい。そこで攻撃者は、その大企業に部品やサービスを納めている中小企業に目をつけます。取引でつながっているネットワークやデータのやり取りを足がかりに、本命の大企業へと侵入していく。これがサプライチェーンを経由した攻撃です。つまり、自社の設備を守ることは、取引先全体を守ることにもつながります。「うちは小さいから関係ない」どころか、小さいからこそ狙われる、という現実を直視する必要があります。
鉄則の核心|IT system と control system は別物として守る
中部電力の話で最も重要な「鉄則」は、情報システム(IT)と制御システム(OT)を、同じ感覚で守ろうとしてはいけない、という点です。両者は守り方の前提がまるで違います。長谷川氏は、その違いを「更新サイクル」の差として明快に語っています。
| 観点 | 情報システム(IT) | 制御システム(OT) |
|---|---|---|
| 更新サイクル | おおむね5~6年で更新 | 10~20年にわたって運用 |
| パッチ適用 | 比較的こまめに当てられる | 稼働中は止められず適用が難しい |
| 最優先事項 | 情報を守る(機密性) | 設備を止めない(可用性) |
| 管理の主体 | IT部門に集約されやすい | 各製造・設備部門に分散しがち |
情報システムは5~6年で入れ替わるため、新しいOSやソフトに乗り換えながらセキュリティ更新を当てていけます。ところが制御システムは10年から20年という長いスパンで使われます。生産ラインの制御機器を「最新のセキュリティパッチが出たから」と気軽に再起動するわけにはいきません。設備を止めることが、そのまま売上の損失や納期遅延に直結するからです。
「止められない」という制約が防御を難しくする
ここがOTセキュリティの一番の難所です。ITの世界なら「脆弱性(プログラムの弱点)が見つかったら、すぐパッチを当てて再起動」が定石ですが、OTではその定石が通じません。古いOSのまま動かし続けている制御端末も珍しくなく、攻撃者はそこを正確に突いてきます。守る側は「弱点があると分かっていても、すぐには塞げない」という前提で戦わなければならないのです。
では、塞げないならどうするか。答えは「弱点のある機器に、そもそも攻撃者を近づけない」設計に切り替えることです。これがOTセキュリティの発想の中心になります。一つひとつの機器を完璧にするのではなく、攻撃者が制御システムにたどり着くまでの経路を断つ。中部電力が「ITとOTの両輪」で考えると強調するのも、入り口になりやすいIT側と、守りきれないOT側を、つなぎ目ごと設計し直す必要があるからです。
PR
情報セキュリティ教本 改訂版 組織の情報セキュリティ対策実践の手引き(情報処理推進機構)
IPAが組織のセキュリティ対策の考え方を体系立ててまとめた一冊です。OTかITかを問わず、守るべき資産をどう洗い出し、どの順番で手を打つかという土台が身につきます。製造現場で「何から始めればいいのか」を整理したい担当者の出発点にしやすい本です。
中小製造業の現場で実践するIT/OT分離
ここからは、中部電力の鉄則を中小製造業の現場に落とし込みます。大企業のように専門チームや高価な製品を前提にはしません。「明日から考え始められる」順に整理します。中心になるのは、IT側の事務系ネットワークと、OT側の制御系ネットワークを分ける「IT/OT分離」という考え方です。
1. まず「何がつながっているか」を可視化する
最初の一歩は、自社の制御システムに何がつながっているかを把握することです。中部電力も、防御の出発点として「資産の可視化」を挙げています。どの設備が、どのネットワークを通じて、どこと通信しているのか。これが分からないままでは、守りようがありません。
中小製造業の現場では、いつの間にかつながれた古いパソコン、保守業者が持ち込んだ端末、私物のUSBメモリなど、把握しきれていない「点」がよくあります。まずは生産設備につながっている機器をリスト化し、外部やインターネットと直接つながっているものがないかを確認するところから始めます。地味な棚卸しですが、攻撃者が使う「死角」をなくす最も効果の高い作業です。
棚卸しのときは、機器の名前だけでなく「何のために、いつから、誰の管理でつながっているのか」までメモしておくと、後のネットワーク分離の判断材料になります。誰も理由を説明できない接続が見つかったら、それは真っ先に見直すべき候補です。攻撃者は、こうした「忘れられた接続」を好んで狙います。台帳を一度作れば、新しい機器を増やすときにも「この設備は本当に外とつなぐ必要があるか」と立ち止まって考える習慣が根づきます。
2. 事務系と制御系のネットワークを分ける
次が、IT/OT分離の本丸です。メールやインターネットを使う事務系のネットワークと、生産設備を動かす制御系のネットワークを、できるだけ分離します。多くのサイバー攻撃は、従業員が受け取ったメールの添付ファイルや、インターネット経由でまず事務系に侵入します。もし事務系と制御系が地続きになっていれば、その侵入が一気に生産設備まで届いてしまいます。
両者を分けておけば、仮に事務系がやられても、攻撃が制御系へ飛び火するのを食い止められます。完全な物理分離が難しくても、両者の間に通信を制限する関所(ファイアウォールなど)を置き、「どうしても必要な通信だけを、決まった経路で通す」設計にするだけで、攻撃者の移動はぐっと難しくなります。塞げない弱点を抱えた制御機器を、攻撃者から遠ざける。これがIT/OT分離の狙いです。
3. 外部とのつなぎ目を最小限にする
遠隔保守やデータ収集のために、制御系を外部とつなぐ必要が出てくることもあります。このとき大切なのは、つなぎ目をできるだけ少なく、そして必ず管理下に置くことです。保守業者がいつでも自由に入れる常時接続を残しておくと、その業者経由で攻撃者が侵入する経路になりかねません。これがサプライチェーンを経由した攻撃の典型的なパターンです。
外部接続は「必要なときだけ開け、終わったら閉じる」を原則にし、誰がいつ接続したかの記録を残します。リモート接続にはパスワードだけでなく、もう一段の本人確認(多要素認証)を加えると安全度が上がります。つなぐこと自体を否定するのではなく、つなぎ目を数えられる状態にしておくことが、現場でできる現実的な守りです。
4. 止められない前提での「気づく仕組み」をつくる
パッチをすぐに当てられないOTでは、「攻撃を完全に防ぐ」よりも「異常に早く気づく」ことが重要になります。制御系のネットワークでいつもと違う通信が発生していないか、見覚えのない機器が現れていないかを監視し、おかしな兆候を早期に拾える状態をつくります。攻撃者は侵入してすぐに暴れるのではなく、時間をかけて奥へ進むことが多いため、その途中で気づければ被害を小さく抑えられます。
具体的には、制御系の通信を記録に残し、定期的に見返すだけでも効果があります。普段は決まった機器同士でしか通信しないはずの制御ネットワークに、突然インターネット方向への通信が現れたら、それは危険のサインです。高価な監視製品をいきなり導入する必要はありません。まずは「正常な状態とはどういう通信か」を把握し、そこからのズレに気づける目を持つこと。これが、止められない設備を抱えた現場の現実的な守りになります。気づきが早ければ、設備を止める前に手を打てる可能性が高まります。
5. 現場と一緒に「優先順位」を決める
最後に強調したいのが、これらを一気にやろうとしないことです。中部電力が「ITとOTの両輪」と言うように、OTセキュリティは設備を担う現場の協力なしには進みません。事務系から見て理想的な分離でも、生産の都合を無視すれば現場は回らなくなります。だからこそ、どの設備が止まると最も困るのか、どの通信が業務に必須なのかを、現場の担当者と一緒に洗い出すことが欠かせません。
守る対象に優先順位をつければ、限られた人手と予算をどこに集中させるべきかが見えてきます。「全部を完璧に」ではなく「止まったら致命的な設備から順に守る」。この割り切りが、専任担当のいない中小製造業がOTセキュリティを前に進めるための、もう一つの鉄則です。
Before / After|OT防御を見直すと攻撃者の景色はどう変わるか
これまでの対策を、攻撃者の視点で「攻めやすさ」がどう変わるかとして対比します。いずれも、特別な大型投資ではなく、設計と運用の見直しが中心です。
| 観点 | Before(分離前) | After(IT/OT分離後) |
|---|---|---|
| 侵入経路 | 事務系から制御系まで地続きで届く | 関所で遮られ制御系へ飛び火しにくい |
| つながる機器 | 把握できていない端末が点在 | 棚卸しで死角を消し管理下に |
| 外部接続 | 常時接続が放置されがち | 必要時のみ開放し記録を残す |
| 異常への気づき | 止まって初めて被害に気づく | 普段と違う通信を早期に検知 |
After欄に並ぶのは、高価な装置の導入ではなく「経路を断つ」「死角をなくす」「記録を残す」という設計の工夫です。だからこそ、専任担当のいない中小製造業でも、優先順位をつけて一つずつ進められます。クラウド環境のアクセス管理やネットワーク分離の基礎は、姉妹サイトクラウドマスターズ.TOKYOでも解説しています。
よくある誤解と注意点
OTセキュリティを考えるうえで、中小製造業の現場が陥りやすい誤解を整理します。
・「ネットにつないでいないから安全」: 完全に切り離しているつもりでも、保守端末やUSBメモリ経由で攻撃が持ち込まれることがあります。物理的な持ち込み経路も含めて点検が必要です。
・「セキュリティはIT部門に任せておけばいい」: 制御システムの事情はIT部門だけでは分かりません。設備を担う現場と一緒に「両輪」で考えることが鉄則です。
・「古い機器でも今まで問題なかったから大丈夫」: 攻撃者は古いOSの弱点を正確に狙います。塞げないなら、近づけない設計でカバーする発想が要ります。
・「うちのような小さい工場は狙われない」: 攻撃者は大企業のサプライチェーンの一部として、あえて中小を踏み台にします。規模は安全の理由になりません。
よくある質問(FAQ)
Q. OTセキュリティとITセキュリティは何が一番違いますか?
最優先する事項が違います。ITは「情報を守る」ことが軸ですが、OTは「設備を止めない」ことが軸です。さらに制御システムは10~20年と長く使われ、稼働中にパッチを当てて再起動することが難しいため、弱点があっても即座に塞げないという前提で守る必要があります。
Q. うちは小さな工場ですが、何から手をつければいいですか?
まず「何がネットワークにつながっているか」の棚卸しから始めてください。把握できていない端末や外部接続をなくすだけで、攻撃者の死角が減ります。そのうえで、事務系と制御系のネットワークを分ける検討に進むのが現実的な順番です。
Q. IT/OT分離とは具体的に何をすることですか?
メールやインターネットを使う事務系のネットワークと、生産設備を動かす制御系のネットワークを分け、両者の間の通信を必要最小限に絞ることです。間に通信を制限する関所を置き、決まった経路だけを通すことで、事務系への侵入が制御系へ飛び火するのを防ぎます。
Q. 古い制御機器はパッチを当てられません。どうすればいいですか?
「塞げないなら近づけない」が基本方針です。弱点のある機器をネットワーク分離で隔離し、外部や事務系から直接アクセスできないようにします。あわせて、その機器周辺の通信を監視し、異常に早く気づける状態をつくることで、リスクを下げられます。
Q. 保守業者のリモート接続が心配です。
外部接続は「必要なときだけ開けて、終わったら閉じる」を原則にしてください。常時接続を放置すると、その経路が攻撃の入り口になり得ます。接続にもう一段の本人確認(多要素認証)を加え、誰がいつ接続したかの記録を残すことで、安全度を高められます。
Q. 専門のセキュリティ担当がいなくても対策できますか?
できます。可視化(棚卸し)、ネットワークの分離、外部接続の最小化は、いずれも高価な製品より「設計と運用の見直し」が中心です。優先順位をつけて一つずつ進めれば、専任担当がいない現場でも着実に守りを固められます。なお法規制に関わる判断が必要な場合は、専門家にも確認してください。
本記事のまとめ
中部電力が示したOTセキュリティの鉄則は、「情報システムと制御システムは別物として守る」「セキュリティはIT部門だけの仕事にしない」という、考え方の転換でした。情報システムが5~6年で更新されるのに対し、制御システムは10~20年使われ、稼働中に弱点を塞ぎにくい。だからこそ、機器を完璧にするのではなく、攻撃者を近づけない設計、すなわちIT/OT分離が効いてきます。
中小製造業の現場でやるべきことは、決して特別ではありません。何がつながっているかを棚卸しし、事務系と制御系のネットワークを分け、外部とのつなぎ目を数えられる状態にし、異常に早く気づく仕組みを持つ。どれも、専任担当のいない現場でも優先順位をつけて始められます。止められない設備だからこそ、止まる前に手を打つ。攻撃者の視点を借りて自社の経路を見直すことが、その第一歩になります。正しく知って、落ち着いて守りを固めていきましょう。
PR
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版(徳丸浩)
攻撃者がどこをどう突くのかを、原理から体系的に学べる定番書です。OTかITかを問わず「弱点はなぜ生まれ、どう塞ぐか」という攻撃者視点の基礎が身につくと、自社のどこを守るべきかの判断が一段としっかりします。守る立場の方が根拠を持って語れるようになる一冊です。
「用語解説・ニュース」の記事を読む
このテーマに関連する解説記事を一覧でまとめています。あわせてご覧ください。
