日本スウェージロックFSTサイバー攻撃に学ぶ製造業セキュリティ強化策

導入

流体システム部品メーカーの日本スウェージロックFSTがサイバー攻撃を受け、社内システムの一部に影響が発生しました。

同社は重要インフラや産業設備向けに製品を供給しており、攻撃による影響がサプライチェーン全体に波及するリスクがあります。

製造業では生産管理システムと基幹業務システムが密接に連携しており、一部システムの停止が事業全体へ影響する構造的脆弱性があります。

本稿では、製造業を標的としたサイバー攻撃の特徴と、企業が実践すべき包括的なセキュリティ対策について解説します。

詳細な説明

製造業への攻撃は、VPN機器の脆弱性やメール経由で侵入後、AD環境を掌握して全社的なシステム侵害を狙います。

攻撃者は長期潜伏型マルウェアを使用し、ネットワーク内を横展開して生産管理や受発注システムを標的とする傾向があります。

製造現場ではレガシーシステムや制御機器が長期運用されており、最新のセキュリティパッチ適用が困難な環境が多く存在します。

IT部門と製造部門の連携不足により、OT環境のセキュリティリスクが可視化されず、対策が後回しになりがちな組織的課題があります。

影響と対策

システム停止は生産計画の遅延、納期への影響、取引先への供給責任問題など、経営に直結する深刻なリスクをもたらします。

技術的対策として、IT環境とOT環境のネットワーク分離、EDRによる異常検知、VPN機器の定期更新が必須となります。

運用面では、ネットワークから切り離されたオフラインバックアップの定期取得と、有事の際の代替手段確保が不可欠です。

BCP策定において、システムダウン時の手動運用への切替手順を具体的に定め、定期的な復旧訓練を実施することが重要です。

まとめ

ネットワークベンダーとして、PSIでは製造系と業務系の明確な分離による多層防御設計を重視し、攻撃の横展開を抑止します。

ゼロトラストの考え方により、社内ネットワーク内の通信も検証し、異常なアクセスを早期検知する仕組みが効果的です。

レガシーシステムを含むOT環境の保護には、ネットワークレベルでの監視と制御が現実的なアプローチとなります。

経営層がサイバーセキュリティを事業リスクとして認識し、継続的な投資と体制整備により、製造業の競争力と信頼性を維持できます。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp