WORLD TREND
製造業はAI・サプライチェーン攻撃にどう備える?LevelBlue調査で判明したサイバーレジリエンス強化の鍵

製造業はAI・サプライチェーン攻撃にどう備える?LevelBlue調査で判明したサイバーレジリエンス強化の鍵

テクノロジーAIセキュリティサイバーセキュリティ製造業脅威インテリジェンスサイバーレジリエンスAI攻撃

近年、製造業はAI技術の進化やサプライチェーンの複雑化に伴い、サイバー攻撃の脅威にますます晒されています。LevelBlueの最新調査によると、多くの企業がAIを活用した攻撃やサプライチェーン攻撃、DDoS攻撃の増加に対して十分な準備ができていないことが明らかになりました。本記事では、この深刻な状況と、製造業がサイバーレジリエンスを強化するために取るべき戦略について解説します。

サイバー攻撃の現状と製造業の課題

AI技術の導入が進む製造業において、サイバー攻撃の様相も変化しています。LevelBlueの2025年版「Spotlight Report: Cyber Resilience and Business Impact in Manufacturing」では、製造業におけるサイバーレジリエンスの現状と課題が浮き彫りになりました。

AIを活用した攻撃への備えは道半ば

製造業の経営幹部のわずか32%が、AIを活用したサイバー攻撃に対して準備ができていると回答しています。また、ディープフェイク攻撃に対する準備ができていると答えたのは30%にとどまります。これらの新たな脅威への対応が急務となっています。

サプライチェーンとDDoS攻撃のリスク増大

地政学的な緊張の高まりとともに、DDoS攻撃も増加傾向にあります。製造業の経営幹部のうち、DDoS攻撃への準備ができていると回答したのは37%でした。さらに、ソフトウェアサプライチェーンに対する可視性も、54%の組織で「非常に低い」または「中程度」と報告されており、サプライチェーン全体でのセキュリティ対策が求められています。

データセキュリティとプライバシーの継続的な課題

データセキュリティとプライバシーは、依然として製造業が直面する最大の課題です。多くの企業が、自社のソフトウェアサプライチェーンにおけるリスクを十分に把握できていない状況です。

サイバーレジリエンス強化に向けた製造業の取り組み

こうした脅威に対し、製造業はサイバーレジリエンスを強化するための具体的な対策を講じています。

サイバーセキュリティ文化の醸成

企業全体でセキュリティ意識を高めるため、リーダーシップ層の役割が重視されています。65%の企業では、経営幹部の評価にサイバーセキュリティに関するKPIが連動しており、70%の企業では従業員に対するソーシャルエンジニアリング対策の教育が行われています。

ビジネス戦略との連携強化

サイバーレジリエンスは、もはや単なるIT部門の問題ではなく、ビジネス戦略そのものと不可分なものとなっています。LevelBlueの最高セキュリティ&トラスト責任者であるKory Daniels氏は、「サイバーレジリエンスは、顧客とサプライチェーンからの信頼を維持するために、製造業者にとって戦略的な必須事項となりつつあります」と述べています。経営層とセキュリティイニシアチブの連携は、急速に進化する脅威に対応するために不可欠です。

イノベーション戦略への組み込み

製造業の半数以上(55%)が、新しいイニシアチブの初期段階でサイバーセキュリティ予算を確保しています。また、69%は、適応型のサイバーセキュリティアプローチが、より大きなイノベーションリスクを許容することを可能にすると報告しています。これにより、セキュリティをイノベーションの阻害要因ではなく、推進力として活用する動きが見られます。

具体的な投資分野

製造業では、以下の分野へのサイバーレジリエンス投資が増加しています。

  • パターンマッチングのための機械学習(71%)
  • 事業全体にわたるサイバーレジリエンスプロセス(69%)
  • ソーシャルエンジニアリングに対する生成AI防御(64%)
  • アプリケーションセキュリティ(67%)
  • ソフトウェアサプライチェーンセキュリティの強化(63%)

今後の展望:プロアクティブな防御と連携の重要性

LevelBlueは、サイバーレジリエンスを向上させるために、以下の4つのステップを推奨しています。

経営判断とサイバーレジリエンスの統合

サイバーレジリエンスに関する考慮事項を、最高レベルの経営判断に統合することが重要です。これにより、ビジネス全体のリスク管理が強化されます。

脅威報告の促進と簡易化

従業員が潜在的な脅威を報告しやすい環境を整備し、報告プロセスを簡素化することが、早期発見と対応に繋がります。

外部専門家との連携強化

外部のセキュリティサービスプロバイダーと連携し、サイバーセキュリティ対策の強化、戦略策定、トレーニング、サプライヤーの資格検証などを通じて、ソフトウェアサプライチェーンにおける潜在的な脆弱性を特定することが推奨されます。

文化とプロセスの変革

サイバーレジリエンスを組織文化として根付かせ、脅威に対してプロアクティブかつ適応的に対応できるプロセスを構築することが、将来のサイバー攻撃から組織を守る上で極めて重要となります。

LevelBlueレポートから見る製造業のサイバーセキュリティ戦略の進化

LevelBlueの調査結果は、製造業がサイバー攻撃の高度化と多様化に直面している現実を明確に示しています。AI、ディープフェイク、サプライチェーン攻撃といった新たな脅威に対して、多くの企業がまだ十分な準備ができていないのが現状です。しかし、同時に、多くの企業がサイバーレジリエンスを単なるコストではなく、ビジネス成長とイノベーションを支える戦略的投資と位置づけ始めています。

経営層のコミットメントが不可欠

特に注目すべきは、経営層がサイバーセキュリティをビジネス戦略の中心に据え始めている点です。サイバーセキュリティKPIを経営幹部の評価に組み込む動きや、イノベーション戦略の初期段階からセキュリティ予算を確保する姿勢は、リスク管理の意識が組織全体に浸透していることを示唆しています。これは、サイバーセキュリティが技術的な問題に留まらず、事業継続性と競争力に直結する経営課題であることを、多くの企業が認識し始めている証拠と言えるでしょう。

サプライチェーン全体での協力体制の構築

ソフトウェアサプライチェーンの可視性の低さは、製造業が抱える根深い課題です。この課題に対処するためには、自社内だけでなく、サプライヤーやパートナー企業との連携を強化し、サプライチェーン全体でのセキュリティ基準の向上と、脆弱性の共有・対策を進めることが不可欠となります。外部専門機関の活用は、この連携を円滑に進める上で有効な手段となり得ます。

適応力とインテリジェンスに基づいた防御

サイバー攻撃は日々進化しており、定型的な防御策だけでは対応が困難になっています。LevelBlueが推奨する「プロアクティブかつ適応的なアプローチ」は、まさにこの状況に対応するための鍵となります。機械学習や生成AIといった先進技術を防御に活用し、リアルタイムの脅威インテリジェンスに基づいて迅速に対応できる体制を構築することが、将来的なサイバー攻撃から企業を守る上で極めて重要になるでしょう。

参照元: https://financialpost.com/pmn/business-wire-news-releases-pmn/levelblue-research-finds-rising-cyber-threats-to-manufacturing-are-driving-leaders-to-prioritize-cyber-resilience
画像: AIによる生成