 |
Secomeaによると、製造業におけるランサムウェアのリスクを低減するには、必要なときに限定したベンダーアクセス(Just-in-Timeアクセス)、監査証跡の確保(監査可能性)、そして被害の封じ込めが重要な対策となると指摘しています。
デンマーク・コペンハーゲン, 2026年6月30日 /PRNewswire/ — 製造業者や産業用サプライヤーを標的としたランサムウェアや恐喝事件の公表件数が最近増加していることを受け、Secomeaは、各企業・組織に対し、生産環境全体におけるサードパーティによるリモートアクセスの管理方法を見直すよう強く呼びかけています。
運用技術(OT)環境において、サードパーティによるリモートアクセスは、保守、トラブルシューティング、および機器のサポートに不可欠です。しかし、ランサムウェア集団が製造業者を標的とするケースが増加するにつれ、セキュリティ部門は、事業継続性を維持しつつ、サイバーセキュリティ対策や、コンプライアンスの確保、およびベンダーアクセス管理を両立させるという課題対応にますます追われています。
「多くの企業・組織は、攻撃者の侵入を防ぐことに注力していますが、侵入された後に攻撃者がどこまでアクセスできるのかを十分に見直しているところは多くありません」と、Secomeaの最高技術・製品責任者(CTPO)であるKnud Kegel氏は述べています。「製造現場では、安定した操業を維持するうえで、リモートアクセスは欠かせません。重要なのは、アクセスを適切に管理し、必要な期間だけ許可するとともに、その利用状況を可視化することです。」
製造業では、重要な設備の保守・サポートを遠隔で行うため、機械メーカーやシステムインテグレーター、サービスプロバイダーによるリモートアクセスが不可欠となっています。しかし、常時有効なリモートアクセスや認証情報の共有、監視体制の不備は、ひとたび侵入を許した場合に、攻撃者がシステム環境内で活動範囲を広げる足掛かりとなる恐れがあります。
個々の事案によって具体的な状況は異なるものの、最近の攻撃からは、ある共通の課題が浮き彫りになっています:操業に必要なアクセスの確保と、セキュリティおよび監視・管理との両立という課題です。
Secomeaは、企業・組織は以下の3つの分野に重点的に取り組むべきだとしています:
常時アクセスを最小限に抑える
ベンダーへのアクセス権限は必要なときだけ付与し、作業終了後は直ちに取り消すべきです。アクセスを必要な期間に限定することで、不正利用や認証情報の悪用、権限のないアクセスのリスクを低減できます。
可視性とアカウンタビリティを向上
企業・組織は、誰がシステムにアクセスし、いつ接続し、どのような操作を行ったのかを監査可能な形で把握できるようにすべきです。詳細な監査ログを残すことで、インシデント調査やコンプライアンス対応、サイバー保険の報告、インシデント対応を円滑に進めることができます。
被害の封じ込め体制を整備
不審な活動が検知された際には、セキュリティ部門と運用部門が連携し、影響を受けた設備やシステムを速やかに隔離するとともに、生産環境全体への影響拡大を防止できる体制を整えておくことが重要です。
効果的なOTアクセスガバナンスによって、最小権限アクセス、Just-in-Timeベンダーアクセス、監査可能性、および迅速な封じ込めを組み合わせることで、操業の継続性を維持しつつサイバーリスクを低減できます。
こうした対策は、製造業で規制要件への対応、サイバー保険の加入・更新要件の厳格化、高い設備稼働率の維持がこれまで以上に求められる中、その重要性が高まっています。
ランサムウェアに備えたOTリモートアクセスの実践策
製造業者がサイバー攻撃への対応力を強化するための戦略を見直す中、Secomeaは、以下のようなセキュリティ対策や運用プロセスが適切に整備されているかを点検するよう呼びかけています:
- 常時接続型のリモートアクセスではなく、Just-in-Timeのベンダーアクセスを導入
- 重要システムへのアクセスに承認プロセスを導入
- ユーザーおよびベンダーに対する最小権限の付与
- インシデント調査やコンプライアンス対応、フォレンジック分析に活用できる監査証跡を確保
- インシデント発生時に、影響を受けた設備やシステムを迅速に隔離する仕組み
「議論の焦点は、単にリモートアクセスを実現することから、それをいかに適切に管理・統制するかへと移りつつあります」とKnud Kegel氏は述べています。「製造業に必要なのは、リモート接続を減らすことではありません。必要なのは、その接続をより適切に管理・統制することです。アクセスの制限、監視、迅速な封じ込めを実現できる企業・組織は、インシデントが発生した場合でも、操業への影響を最小限に抑えやすくなります。」
「製造業がランサムウェアに強い体制を築けるかどうかは、OTシステムへのリモートアクセスをいかに適切に管理するかに、ますますかかっています」とKnud氏は付け加えました。「Just-in-Timeベンダーアクセス、リモートセッションの可視化、そして影響を受けた設備・システムを迅速に封じ込める能力は、サイバーセキュリティ対策の基本的な要素になりつつあります。」
Secomeaについて
Secomeaは、産業ネットワークおよびOT機器向けに特化して開発されたセキュアなリモートアクセスソリューションです。世界8,000社を超える製造業者や機械メーカーが、操業の継続性と適切な管理を維持しながら、人・システム・機械を安全に接続するため、Secomeaのソリューションを活用しています。Secomeaは、ベンダーアクセスの適切な管理、ゼロトラストの原則の導入、OTリモートアクセスの可視化を支援することで、製造業のエコシステム全体における安全な連携を実現しています。
Secomeaはこのほど、2026年版「Gartner® Hype Cycle™ for CPS Security」において、CPS向けセキュアリモートアクセス分野の「代表的なベンダー(Representative Vendor)」に選出されました。
GARTNERは、Gartner, Inc. および/またはその関連会社の商標です。
Gartnerは、自社の刊行物に掲載されたいかなる企業、ベンダー、製品またはサービスを推奨するものではなく、また技術利用者に対し、最高評価やその他の認定を受けたベンダーのみを選定するよう助言するものでもありません。Gartnerの刊行物は、自社のビジネスおよび技術分野のリサーチ部門の見解を示したものであり、事実を表明するものと解釈されるべきではありません。Gartnerは本刊行物について、商品性および特定目的への適合性を含め、明示・黙示を問わず、いかなる保証も行いません。
ロゴーhttps://mma.prnasia.com/media2/3002341/Secomea_Logo.jpg?p=medium600