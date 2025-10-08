チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.(https://www.checkpoint.com/)、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年版の「製造業セキュリティレポート（Manufacturing Security Report）(https://engage.checkpoint.com/2025-cpr-manufacturing-report)」を公開し、製造業を標的としたサイバー攻撃が前年比30%増と急激な増加を示していることを報告しました。その背景には、深刻さを増すランサムウェア攻撃と、業界全体に連鎖的な影響をもたらすサプライチェーンによるリスクの増大、そして地政学的緊張の高まりによるハクティビストおよび国家主導のサイバー攻撃の増加があります。





主なハイライト- 製造業は、1組織当たり週平均で1,585件の攻撃を受けており、前年比30%増加しています。- ランサムウェアが依然として最大の脅威であり、被害額は数億ドル規模に及び、倒産に追い込まれるケースもあります。- サプライチェーンの相互接続性がリスクを増大させています。1社のサプライヤーの脆弱性が、業界全体に連鎖的な影響を及ぼす可能性があります。- 国家主導のサイバー攻撃グループやハクティビストが、事業妨害と知的財産の窃取を目的に製造業を標的としており、セキュリティは国家間の競争に関わる問題となっています。



はじめに

製造業はサイバー攻撃者にとって非常に魅力的な標的のひとつであり続けており、攻撃は増加の一途をたどっています。かつてはデータを豊富に保有する業界が優先的に狙われていましたが、現在の工場は、ランサムウェアによる金銭的被害、地政学的な対立、グローバルなサプライチェーンの混乱という三重の脅威にさらされています。経営層にとって、サイバーセキュリティはもはやIT部門だけの課題ではありません。収益、レジリエンス、企業の評判に直接影響を及ぼす、中核的なビジネスリスクとなっています。



ダウンタイムによるコスト

2025年、製造業は1組織当たり週平均1,585件のサイバー攻撃に直面しており、前年比30%の増加となりました。最も深刻な被害を受けた地域はラテンアメリカとアジア太平洋地域（APAC）で、台湾では平均して週5,100件の攻撃が発生しています。ヨーロッパは攻撃の増加率が最も高く、製造業への攻撃が前年比で増加した上位10カ国のうち６カ国を占めています。

攻撃者は、生産ラインが1時間停止するだけで数百万ドルの損失が発生することを熟知しています。そのため、ランサムウェアグループは製造業を恰好の標的としています。顧客の機密データを盗む必要はなく、単に操業を停止させて、身代金を要求するだけで済むからです。

被害の例として、以下のようなものがあります。

- Clorox（2023）：ランサムウェア攻撃によって業務が中断され、四半期で3億5,600万ドルの損失を計上しました。- Nucor（2025）：北米最大の鉄鋼メーカーがサイバー攻撃を受け、生産停止を余儀なくされました。- Sensata Technologies（2025）：ランサムウェア攻撃により出荷と生産が麻痺し、納品に遅延が発生して顧客との関係に悪影響を及ぼしました。- Schumag AG（2024）：ドイツの製造業者が、ランサムウェア攻撃による長期的な混乱の結果、最終的に破産に追い込まれました。

ランサムウェア攻撃は、直接的な金銭的被害に加えて、しばしば連鎖的な影響を引き起こします。顧客からの信頼喪失、契約の不履行、イノベーションの遅延、規制当局からの監視の強化などです。多くの製造業者にとって、評判の毀損や長期的な競争力の低下は、インシデント発生時の混乱と同等、あるいはそれ以上の損失となっています。



サプライチェーンの最大の弱点

製造業は、単独で事業を行っているわけではありません。広範なサプライヤーネットワーク、グローバルなパートナー企業、そしてIoT/OTシステムへの依存により、あらゆる接続点が攻撃者の侵入経路となります。現在、犯罪組織は製造業ネットワークへの不正アクセス権を専門的に販売しており、ランサムウェアのアフィリエイトに直接的な侵入経路を提供しています。1社の脆弱なサプライヤーや、セキュリティ対策が不十分なIoTデバイスが、生産ライン全体を停止させるドミノ倒しの最初の1枚となる可能性があるのです。その影響は、一企業にとどまりません。サプライチェーンの侵害は連鎖的に波及し、業界全体を混乱させ、出荷を遅延させ、顧客からの信頼を損なう可能性があります。

近年、1社のサプライヤーが侵害されることで、数千社に及ぶダウンストリーム企業に連鎖的な影響が広がるケースが相次いでいます。JIT（ジャストインタイム）納品と効率性を競争力の源泉とする製造業にとって、たとえ短時間の業務中断であっても、収益、顧客ロイヤルティ、ブランド評価に長期的なダメージを与える可能性があります。



サイバー犯罪を超えた脅威：製造業に迫る地政学的攻撃

国家の支援を受けた攻撃者は、知的財産の窃取と戦略的な破壊工作を目的に製造業者を標的とするケースが増えています。過去2年間で、ドローンの設計図、先進的な自動車設計、防衛関連技術などが盗まれています。同時に、政治的な動機を持つハクティビストが、防衛、エネルギー、重要インフラのサプライチェーンに関わる製造業者を妨害しています。

その影響は、直接的な損失にとどまりません。知的財産の窃取は、何年にもわたって競争優位性を損なう可能性があり、生産ラインの混乱は経済全体や重要なサプライチェーンに波及します。これらの事例は、製造業のセキュリティが単なる技術的課題ではなく、国家の競争力と経済的安定に関わる問題であることを示しています。

貿易摩擦から地域紛争にいたるまで、地政学的な緊張が、この傾向を加速させています。製造業者はますます板挟みの状態に置かれ、金銭目的だけでなく、より広範な政治的対立における駒として標的にされています。経営層は、自社が従来のビジネス上の考慮事項をはるかに超えた、外部要因に起因するリスクにさらされている可能性があることを認識する必要があります。



経営陣の優先事項と洞察

製造業のリーダーは、受け身の姿勢を取る余裕はありません。自社の業務、収益、評判を守るために、経営層は以下の優先事項に注力する必要があります。

- 業務にレジリエンスを組み込む- - ダウンタイムを取締役会レベルのリスクとして扱うことが重要です。事業継続計画を定期的にテストし、復旧時間を数週間ではなく数時間単位で測定できる体制を整える必要があります。- サプライチェーンの安全確保- - ベンダーやパートナー企業全体にサイバーセキュリティ基準を適用することが求められます。アクセスポイントやサードパーティリスクの可視化を義務付けることが重要です。- 知的財産の保護- - 製造業に対するサイバー脅威は、もはや無作為ではありません。意図的、戦略的、そして多くの場合地政学的なものです。インテリジェンスに基づく防御体制とクライシスコミュニケーション戦略への投資が必要です。知的財産が国家主導型攻撃者の最優先標的であると想定し、監視体制、高度な検知システム、データ損失防止策への投資が求められます。- プロアクティブな防御への投資- - コンプライアンス対応にとどまらず、混乱が発生する前にその可能性を低減する「防止優先」の戦略を採用することが重要です。

これらの優先課題に取り組む経営層は、今日の脅威から身を守るだけでなく、市場競争における優位性を築いています。稼働時間、信頼性、イノベーションが市場シェアを左右する製造業界において、レジリエンスは大きな差別化要因となります。



結論

製造業に対するサイバー脅威は、規模と影響の両面で激化しています。この業界は、旧式のシステムと相互接続されたサプライチェーン、そしてダウンタイムへの許容度の低さという要素が重なり、特有の脆弱性を抱えています。経営層にとって、サイバーレジリエンスは今や競争優位性を左右する重要な要素となっています。迅速かつ適切な対策を講じる企業は、生産ラインの保護にとどまらず、事業の持続的な成長と将来性を確保することができます。



さらなる詳細は、「製造業セキュリティレポート（Manufacturing Security Report）(https://engage.checkpoint.com/2025-cpr-manufacturing-report)」をダウンロードしてご覧ください。



本プレスリリースは、米国時間2025年9月30日に発表されたブログ(https://blog.checkpoint.com/research/the-rising-cyber-threat-to-manufacturing-a-call-to-action-for-executives/)（英語）をもとに作成しています。

