米国の製造企業が絶え間ないサイバー攻撃の集中砲火にさらされる中、軍の即応態勢から日常の必需品に至るまであらゆるものを支える同セクターの各産業は、過去のインシデントから学び、共同の防御力を高めるために結束しつつある。
エネルギー、医療、通信といった他の重要インフラ分野が多くの政策立案者からより注目を集める一方で、サイバーセキュリティ企業は繰り返し、製造業が米政府が認定する16の重要インフラ分野の中で最も標的にされていることを突き止めてきた。ハッカーは製造業者をとりわけ魅力的な被害者、と見なしている。というのも、製造業者は機微な知的財産を生み出し保管し、中断を許されない事業を運営し、複雑なサプライチェーンに依存しているからだ。同じ理由から、業界リーダー、サイバーセキュリティ専門家、政府関係者は、米国の国家安全保障と経済安全保障の双方が、激しく攻撃を受ける製造業セクターの保護にかかっていると、ますます警鐘を鳴らしている。
「サイバーによる混乱は、物理的損害を生じさせなくても、生産を停止させ、インフラプロジェクトを遅延させ、連鎖的なサプライチェーンへの影響を生み出し得る」と、OTセキュリティ企業Nozomi Networksでサイバーセキュリティ戦略ディレクターを務めるクリス・グローブ氏は述べた。
製造業者は、どの年であっても保護すべき重要な国家資産である。しかし米中間の緊張が高まる中、専門家は、ハッカーが米国の生産能力を麻痺させるのを防ぐことが、いっそう差し迫った課題だと見ている。さらに、技術面・運用面のトレンドが企業の脆弱性を増大させるにつれ、壊滅的なサイバー攻撃のリスクは静かに高まっている。
「攻撃が市場の重要コンポーネントを直撃すれば」と、OTセキュリティ企業ClarotyのフィールドCTOであるショーン・タフツ氏は言う。「まるでハリケーンが一度に業界全体を襲うようなものだ」
最近のサイバー攻撃が、賭け金の大きさを示している
近頃のサイバー脅威インテリジェンス報告は、製造業者が直面するサイバーセキュリティ環境について憂慮すべき姿を描き出している。
Palo Alto Networksのデータによれば、ランサムウェア集団は過去1年間に同セクターへの攻撃を1,000件超主張した。平均的な製造業者は週あたり約1,585件の攻撃試行に直面しており、同セクターへの総攻撃数は前年比30%増となったと、セキュリティ企業は10月の報告書でCheck Point Softwareが述べた。また、Google Threat Intelligence Groupの研究者によると、2025年第4四半期には、ダークウェブのデータ漏えいサイトで主張された被害者のうち、製造企業が最大の割合を占めた。
2025年には、米国および国際的な大手製造企業のいくつかが業務を妨げるサイバー攻撃を受けた。米国最大の製鉄会社であるNucorは、ITネットワークを狙った攻撃を受けて5月に操業を一時停止せざるを得なかった。同社は後に、ハッカーが社会保障番号、クレジットカード情報、その他の個人データにアクセスしたことを確認したが、侵入は財務面で重大な影響を及ぼさなかったとしている。より深刻な攻撃は8月下旬に英国の自動車大手Jaguar Land Roverを襲い、JLRは数週間にわたり製造を停止せざるを得ず、最終的に英国経済に約25億ドルの損失をもたらした。
JLRへのサイバー攻撃は、企業データの窃取も招いたが、英国拠点のCyber Monitoring Centreによれば、英国史上で単一のサイバー攻撃として最も金銭的被害が大きかった。同団体は、この混乱が英国の2,700超の組織に影響したと推計している。
「JLRのインシデントが注目に値するのは、複数組織で同時にソフトウェアや共有プラットフォームが故障したのではなく、単一企業の操業停止からシステム全体への影響が生じた点だ」と、Cyber Monitoring CentreのCEOであるウィル・メイズ氏は、同団体がインシデントに関する報告書を公表した後、Cybersecurity Diveに語った。
サイバー犯罪グループのScattered Spider、Lapsus$、ShinyHuntersに関係する脅威アクター(研究者が昨年のソーシャルエンジニアリング攻撃の波と関連付けた人物)が、最終的に攻撃の犯行声明を出した。
JLRとNucorの事例は同セクターで最も注目を集めたサイバー攻撃だったが、ハッカーは過去数年にわたり他にも多くの製造企業に侵入している。例えばタイヤメーカーのBridgestone Americas、清掃用品大手のClorox、医療機器メーカーのMasimo、航空宇宙・自動車向けセンサー供給企業のSensata、そしてビル制御システムメーカーのJohnson Controlsなどだ。
最近の多くの攻撃がもたらした混乱は、危うい構成の製造業セクターがダウンタイムを許容できないという固有の弱点を浮き彫りにしている。
この事実により、「脅威アクターの間では…製造業が最も確実に利益を引き出せる場所だという市場コンセンサス」が生まれていると、Palo Alto Networksの主任脅威研究者であるアンナ・チョン氏は述べた。
Moody’sのアナリストも、製造企業は大きな混乱に耐える能力が限られているため、ランサムウェア攻撃のリスクが高いという点で一致している。
「攻撃者は…それを、被害者ができるだけ早くオンラインに戻す解決策を見つけるための追加の動機付けになると見ている」と、Moody’sの副社長レスリー・リッター氏は述べた。
機会主義的攻撃と標的型攻撃のサイバーリスクが拡大
製造業セクターは、サイバー攻撃への防御を複雑にする重大な技術的・経済的課題に直面している。重大な技術的課題と経済的課題が、防御の取り組みを難しくしている。
最大の課題の一つは、情報技術(IT)と運用技術(OT)ネットワークの融合が進んでいることだ。製造企業のコンピュータネットワークは、IT側では給与計算のような機能、OT側では機械の運転のような産業機能、さらに監視カメラのようなIoT機器まで含むことが多い。適切に保護され分離されていなければ、こうした環境でハッカーがシステム間を横移動するのは難しくない。「その融合は攻撃対象領域を拡大し、複数の侵入口を生み出す」とグローブ氏は述べた。
製造業者がクラウドプラットフォーム、モバイルアプリケーション、IoT機器の利用を拡大していることも、この融合を促進している。企業は機器やシステムを未検証の方法で接続し、しばしばその接続部分のセキュリティを優先しないまま運用している。
同時に、ITとOTを管理するセキュリティチーム間の可視性ギャップにより、ハッカーが偵察やその他の初期段階の活動を行っていることを発見しても、企業が迅速に対応しにくくなる場合がある。
製造業者は、広大なサプライヤーおよび請負業者のネットワークを抱えているため、重大なサードパーティリスクも抱えている。JLRのサイバー攻撃は、自動車メーカーがデジタル業務の多くを委託していた主要なグローバルアウトソーサーにハッカーが侵入したことから始まった。「これは常に起きている」と、非営利のGlobal Resilience Foundation内に置かれる同セクターの情報共有組織MFG-ISACのプログラムディレクター、ティモシー・チェイス氏は述べた。
製造企業はまた、ベンダーがもはやサポートしないレガシーOT機器の危険性にも直面しており、そうした機器はセキュリティ脆弱性を静かに蓄積している可能性がある。
「場合によってはパッチが存在しない。なぜなら製造業者がシステムをまったく置き換えず、更新もしないからだ」と、Check Point Softwareの脅威インテリジェンスグループマネージャー、セルゲイ・シケビッチ氏は述べた。
しかし近代化を急ぐことにも固有のリスクがある。企業が人工知能やクラウドプラットフォームの導入を急ぐ中で、そうした技術にセキュリティを組み込めていないことが少なくない。
企業が自社のセキュリティリスクを理解していても、常に対処できるとは限らない。数十年にわたるオフショアリングの傾向により、米国企業の財務マージンはこれまでになく逼迫している。「サイバーは高コストで、ROIは限定的だ」とClarotyのタフツ氏は述べた。「CFOは支出に慎重だ」
官僚的な手続きも進展を妨げ得る。企業はしばしば、本社の企業ネットワークのセキュリティを経験豊富な人員に任せる一方で、OTセキュリティは工場監督者に委ね、「必要なセキュリティ強化を行うための専門性や投資」が不足していると、タフツ氏は述べた。
こうした課題のすべてが、脅威がより高度化する中で、製造業セクターのサイバー防御をいっそう困難にしている。
「製造業への攻撃は、ますます機会主義的で、自動化され、IT起点で始まり、その後OTへ横展開していく」とNozomiのグローブ氏は述べた。
今後1年は、さらに深刻な脅威をもたらす可能性が高い。中国は、台湾侵攻を米国に阻止させないための抑止戦略の一環として、米国の重要インフラへの侵入を増やすと見込まれている。その戦略の文脈では、製造企業は戦略的重要性ゆえに中国にとって格好の標的となる。
「製造業におけるサイバー脆弱性は、同セクターが重要なサプライチェーン、防衛即応態勢、産業競争力を支えているため、米国の国家安全保障と経済安全保障に直接影響する」とグローブ氏は述べた。
しかし中国のサイバー攻撃は、兵器生産の妨害や戦闘機の設計図の窃取に限られない。製造業セクターは日常生活にとっても不可欠であるため、ありふれた攻撃であっても壊滅的な結果を招き得る。「国家主体のアクターが、(米国の)製紙パルプやトイレットペーパーのメーカーのいくつかを標的にして操業を停止させることもできる」とMFG-ISACのチェイス氏は述べた。「そうなれば、しばらくの間はパンデミック初期のように、品不足や買いだめなどが起きているように見えるだろう」
製造業セクターへの大規模なサイバー攻撃は、「国家経済に重大な影響を及ぼし、複数の重要インフラ分野や地域に連鎖する長期的な混乱を引き起こし得る」と、サイバーセキュリティ・インフラセキュリティ庁(CISA)のサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターであるニック・アンダーセン氏は声明で述べた。アンダーセン氏は、CISAがIT/OTの融合といった課題について議論するため、製造企業と「日常的に関与している」と述べた。
多様な市場セグメントをまたいで連携
拡大する脅威に対処するため、製造企業は、イベントを開催し会員にガイダンスを配布するMFG-ISACを通じて連携している。拡大する脅威に対処するため、製造企業は、イベントを開催し会員にガイダンスを配布するMFG-ISACを通じて連携している。
「顧客は、同業者との協働を、自分たちが持つ最も有効な防御の一つと見ている」とグローブ氏は述べた。「製造業者は、同じ運用上の現実に直面する同業者からの情報を信頼する」
2025年、MFG-ISACはGoogle Cloudと提携して対面のテーブルトップ演習を実施し、サイバーインシデント対応プレイブックを作成したワーキンググループを招集し、セキュリティ企業DragosとOTトレーニングコースを共同開催した。チェイス氏によれば、数十社がそのプログラムに参加したという。ISACはまた、会員企業が、遠隔施設を安全に監視する難しさといったセクター全体の課題に対する共同対応を計画できるOTディスカッショングループも運営している。
今年、チェイス氏によれば、ISACは別の対面テーブルトップ演習に加え、OT脅威の管理に向けたガイダンス文書とサービスの範囲を拡充する計画だという。同組織はまた、拡大する会員基盤の優先事項に対応するため、新たなワーキンググループを立ち上げている。そのうちの一つは、国防総省の新たなサイバーセキュリティ成熟度モデル認証(CMMC)基準を満たす必要があり、実装上の課題について議論したい製造業者を集める。
製造業セクター内では、「協働が皆に利益をもたらすという強い理解がある」とタフツ氏は述べた。「MFG-ISACは、競合企業であっても失敗と成功を共有できる、信頼された環境を提供している」
この協働は、重なり合う脆弱性と懸念を共有する多様な産業が混在する、極めて多様なセクターのセキュリティ態勢を改善するうえで不可欠となる。MFG-ISACの会員には、製薬大手や食品企業から、家庭用暖房・配管機器を製造する企業まで含まれる。最近のDragosの報告書は、26の異なる製造業サブセクターを数え上げた。「製造業の多様性は…共同防御を促進するうえで難しいセクターになり得る」とチェイス氏は述べた。
チェイス氏によれば、サイバー対応力もセクター内で大きくばらついている。国家主体のハッカーに狙われ得ることをまだ認識していない企業もあれば、脆弱であることは理解していても、ランサムウェアなのか知的財産の窃取なのかといった直面するリスクを誤解している企業もある。場合によっては、経営層が特定の脅威の影響を過小評価していることもある。例えば、ランサムウェア攻撃を主にITの問題と捉え、生産環境がそれらITシステムに依存していることに気づいていない、といった具合だ。
「ITとOTの双方のサイバーセキュリティの重要性に対する認識は、製造業セクター全体で高まっている」とチェイス氏は述べた。「しかし、教育面でも、各社のセキュリティチームが自社環境を守るために関連する脅威・脆弱性情報を提供して支援する面でも、やるべきことはまだ多い」
英国では、国家サイバーセキュリティセンター(NCSC)が、国家と関係する敵対者や犯罪ハッカーによる悪意ある攻撃に対し、重要産業がより良く備えられるよう支援する取り組みを強化している。同センターの最新年次レビューは、2025年10月に公表され、重要インフラ分野が業務妨害型のサイバー攻撃の脅威増大にさらされていると警告した。
この報告書に関連して、当局はFTSE(フィナンシャル・タイムズ・ストック・エクスチェンジ)350の企業トップに直接書簡を送り、サイバー脅威に備えサプライチェーンを守るため、取締役会レベルでの対応を取るよう促した。
このプロセスに詳しい関係者がCybersecurity Diveに語ったところによれば、NCSCは製造業や自動車など主要セクターのサイバーセキュリティ責任者とも定期的に会合を持ち、脅威インテリジェンスとベストプラクティスを共有している。
専門家は、製造業者が、IT・OT・IoT全体での資産可視性の拡大、影響の大きい脆弱性の優先順位付け、単一攻撃の影響を限定するためのネットワーク分離、パッチ適用不能なシステムのインターネット露出の最小化など、いくつかの重要なネットワーク改善を実施することで大きな恩恵を得られると述べた。セキュリティ専門家はまた、サードパーティ供給業者のネットワークアクセスを制限・監督し、インシデント対応計画を策定してテストすることも推奨した。
最後の推奨事項は、多忙な企業ではしばしば見過ごされがちだが、最も重要である可能性がある。「事前に計画を持っていなければならない」とチェイス氏は述べた。「そして、その計画を関係するすべてのステークホルダーとともに訓練しなければならない」
