防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波：製造業サイバーセキュリティ新常識（1）（1/3 ページ）

本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。

[ICS研究所，MONOist]

　先日、幕張メッセで開催された「第37回ものづくりワールド東京」（2025年7月9〜11日）を構成した専門展の1つ「製造業サイバーセキュリティ展」は、過去にないほどの熱気に包まれ、大盛況のうちに幕を閉じました。

　われわれICS研究所も出展しましたが、多くの製造業関係者が最新の技術やソリューションに熱心に耳を傾けており、業界全体の関心の高まりを肌で感じることができました。

会場アンケートから見えてきた深刻な格差

　われわれは会場で、来場者の皆さまにアンケート調査を実施しました。テーマは「サイバーレジリエンスを知っているか、そして実施できているか」です。その結果をプロットしたのが、下のパネルです。

サイバーレジリエンスアンケートの結果［クリックで拡大］

　右上、すなわち「サイバーレジリエンスを学び、実施できている」と回答した層には、一定数の青いシールが貼られています。大手企業や課題意識の高い企業が、すでに対応を進めている様子がうかがえます。

　しかし、本当に注目すべきは、左下の「サイバーレジリエンスを知らず、実施もできていない」と回答した層（赤いシールのサイバーレジリエンス実務担当者も散見される）、そして欄外の「よくわからない」と回答した層の多さです。

　これは、日本の製造業の中に、深刻な「レジリエンス・デバイド（格差）」が存在する現実を浮き彫りにしています。一部の企業が未来へ進む一方で、多くの企業が新たなリスクとルールを知らないまま、サプライチェーン全体のアキレス腱となっているかもしれないのです。

　本連載では、このレジリエンス・デバイドという喫緊の課題に対して、それを乗り越えるための道筋を全3回にわたって論じます。第1回となる本稿では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。

⇒連載「製造業サイバーセキュリティ新常識」のバックナンバーはこちら

ある日突然、あなたの会社が「加害者」になる

　「サイバー攻撃は対岸の火事」「うちは大企業ではないから狙われない」――。もし、まだそう考えているとしたら、その認識は今日から改める必要があります。なぜなら、現代のサイバー攻撃は、防御の弱い中小企業を踏み台にして、サプライチェーン全体へと被害を拡大させる“サプライチェーン攻撃”が主流となっているからです。

　記憶に新しいのが、2022年に発生したトヨタ自動車の国内全工場の稼働停止です。原因は、主要な部品メーカーが受けたサイバー攻撃でした。この一件が突き付けた現実は、自社が攻撃の“被害者”になると同時に、取引停止という形でサプライチェーン全体に多大な損害を与える“加害者”にもなり得る、という厳しい事実です。

　こうしたサプライチェーン攻撃のリスクや、自社が加害者になり得るという現実を“知らない"あるいは“自分事として捉えていない"という状況こそが、製造DX（デジタルトランスフォーメーション）の時代、最も危険な状態といえるでしょう。

　ここで、本連載の基本となる2つの言葉を定義しておきましょう。

• サイバーセキュリティ

脅威の侵入を防ぐための「防御」の概念です。城壁を高くし、門を固く閉ざすイメージです。

• サイバーレジリエンス

万が一侵入を許してしまったとしても、被害を最小限に抑え、迅速に復旧し事業を「継続」させる能力を指します。たとえ城内に敵が侵入しても、重要区画は守り抜き、素早く敵を排除して機能を回復させる、しなやかな強さです。

　完璧な防御が不可能な現代において、これからの製造業には、このサイバーセキュリティとサイバーレジリエンスの両輪が不可欠なのです。