2025年上半期サイバー標的トップは製造業、OT／IoT環境を保護するには

　近年は工場や産業現場など、OT／IoT環境においてもDXの取り組みが進んでいる。OT／IoT環境のDXを進めるには、ITとの融合が欠かせない。現場のデータをITで分析することで、全社的なDXへとつなげることができる。

　しかし、OTがITとつながることで、OT環境のサイバーリスクが高まることとなる。ある調査によれば、2025年上半期において、日本では中間者攻撃が最も多く観測され、アラートの21％を占めると報告されている。そして、最も多く標的とされたのが製造業界だ。製造業においても、年々巧妙化するサイバー攻撃に対し、リアルタイムに脅威検知をすることが重要となる。

　工場における最大のセキュリティリスクは、インシデント発生による操業停止だ。IT部門が管理しているサーバやデータベース、IPアドレスのリストだけでは、OT資産を含む企業全体の資産を守ることはできない。インターネットにつながっていない、現場の資産の挙動や通信に関する深い洞察を備えた完全な資産インベントリが不可欠だ。そこで本資料では、最近のサイバー攻撃の動向を示すとともに、OT／IoT環境を保護するためのアプローチを紹介する。