製造業の OT 環境において、単なるコンプライアンスではなくサイバーレジリエンスが重要である理由

貴社の製造環境がコンプライアンスに準拠しているとしても、それがサイバー攻撃から守られていることを意味するわけではありません。規制に準拠したシステムでも、サイバー犯罪の被害に遭うリスクからは逃れられません。そしてその被害は甚大になります。

SANS Instituteによる「2025年 ICS/OT サイバーセキュリティの現状に関する調査」では、運用技術（OT）環境では、もはや規制に準拠するだけでは十分に保護できない、と警告を鳴らしています。規制の範囲が拡大し、施行が厳格化する中で、組織はコンプライアンスだけでなく、レジリエンス、つまりシステム停止につながるサイバー攻撃やその他のインシデントに耐え、そこから復旧し、操業を継続する能力を実証する必要があります。

この調査データは、憂慮すべき現状を浮き彫りにしています。検知能力は向上しているとはいえ、製造現場は操業中断や長引く復旧への備えはいまだに不十分です。ABB によると、ダウンタイムのコストは 1 時間当たり中央値で 125,000 ドルに達し、企業の 70% 近くが少なくとも毎月一度は予期しない停止を経験しています。検知から復旧までのギャップは、今や重大なビジネスリスクとなっています。

レジリエンスギャップ: 多くの製造業が抱える課題

SANS Institute の調査結果は、レジリエンスギャップが根強いことを物語っています。産業分野の組織の 20% 以上が、過去 1 年間にサイバーセキュリティインシデントに遭遇しています。その内訳は以下の通りです。

• 40% が操業停止に追い込まれている
• 20% 近くが復旧に 1 ヵ月以上を費やしている
• 3.2% は完全に復旧するまでに 1 年以上を要している

この調査によると、製造企業はインシデントのほぼ半数を 24 時間以内に検知し、60% を 48 時間以内に封じ込めています。それでも、復旧には時間がかかりすぎています。平均的なインシデントの完全解決には数日かかり、22.2% は操業の復旧に 2～7 日を要しています。

この検知から復旧までのギャップは、サイバーレジリエンスが根本的に誤解されていることを如実に表しています。SANS Institute のレポートが指摘するように、検知に要する時間は劇的に改善されましたが、復旧能力はそれに追いついていません。企業は脅威の検知に多大な投資を行っていますが、攻撃が成功した際には復旧に苦労しています。システムを稼働させ続けるために本当に重要なのは、攻撃後にどれだけ速やかに復旧できるかです。検知だけでは運用の継続性を確保することはできません。

事業継続計画に関する調査結果は、さらに憂慮すべき状況を示しています。66% の企業が OT 専用のバックアップやフェイルオーバーシステムを整備している一方で、OT 専用の復旧テストやシミュレーションを行っているのは、わずか 3 分の 1 に留まります。31.2% の企業だけが拠点レベルのプレイブック（対応手順）を整備しています。これはいずれも復旧能力を示す上で不可欠です。さらに深刻なのは、8.5% の企業が OT 専用のレジリエンス計画をまったく整備していないと報告されている点です。

レジリエンスの欠如がもたらす影響

レジリエンスギャップに対処できない製造企業は、規制当局による罰金をはるかに超える深刻な影響に直面します。

財務的影響

ABB によると、ダウンタイムにかかるコストの中央値は 1 時間当たり 125,000 ドルに達するため、たとえ数日間の操業停止でも甚大な損失につながります。

• 3 時間のダウンタイム: 375,000 ドル
• 8 時間（1 稼動日）: 100 万ドル
• 1 週間: 500 万ドル

SANS Institute の調査データは、これらのリスクが顕在化していることを裏付けています。インシデントの 13.4% が金銭的損失やデータ損失を引き起こしています。

競争力に与える悪影響

長期的なシステム停止に見舞われた企業は、単なる金銭的損失以上の打撃に直面します。納期を守れず、顧客の信頼を失い、レジリエンスに勝る競合他社にマーケットシェアを奪われることになります。グローバルに連携する今日のサプライチェーンでは、たった 1 製造業企業の復旧遅れが業界全体を揺るがす重大事態に発展する恐れがあります。

安全面と規制面への影響

この調査によると、インシデントの7.5% が身体的安全を損なうリスクをはらんでいることが判明しました。制御系システムの不具合が人命に関わる環境では、決して容認できない結果となっています。さらに、法令遵守が義務づけられている企業の 26.1% が、監査や自己申告を通じて法令違反の疑いが生じたと回答しており、特に2〜10 拠点を運営する小規模組織ほど、そのリスクが高まっています。

厳しい数字が目立つ一方で、明るい材料もあります。レジリエンスを優先している製造企業は、そうでない企業に比較して、明らかに優れた成果を上げていました。安全なリモートアクセスに対する法的義務が課されている規制対象拠点では、対象外の拠点と比べ、財務上の損失や安全面への影響が約半分に抑えられていました。インシデントが少なかったわけではありません。インシデントを封じ込め、復旧する能力が高かったためです。製造企業にとって、サイバーセキュリティ対策の最終目標はレジリエンスの実現にあるべきです。

製造業のレジリエンスは Acronis Cyber Protect Local で

Acronis Cyber Protect Local は、サイバー攻撃からの迅速な復旧を可能にすることで、製造業の OT 環境が抱える深刻なレジリエンスギャップに対処します。検知能力の強化は重要ですが、現実には攻撃は成功してしまいます。何より重要なのは、組織がどれだけ迅速に復旧し、操業を再開できるかということです。

アクロニスのプラットフォームは、IT の専門知識がなくても現場の担当者なら誰でもワンクリックリカバリを開始でき、復旧時間を数日～数週間からわずか数分へと短縮します。これは、ITの専門家がすぐに現場に駆け付けられない遠隔地や、エアギャップ環境の製造現場において、特にその威力を発揮します。

ネイティブ統合プラットフォームである Acronis Cyber Protect Local は、サイバーセキュリティ、データ保護、ディザスタリカバリを 1 つの画面でまとめて管理できます。Acronis Cyber Protect Local を導入することで、製造企業は真のサイバーレジリエンスを実現し、運用の継続性、従業員の安全、および事業の存続可能性を守ることができます。

詳細は SANS のレポートをダウンロードしてご確認ください。