デジタル化とAIの導入は多くのメリットをもたらす一方、他の企業トレンドと同様に、新たなサイバーセキュリティリスクも生み出しています。とりわけ製造業界では、2026年以降に重要性が増すと見込まれる領域がいくつかあります。

  • サイバーセキュリティのイメージ

管理ポイントの統合 = 脆弱性の拡大

従来、製造現場ではシステムの起動や監視を行う際に、サブコンポーネントを個別に操作していました。しかし、デジタル化が進展し、こうしたサブコンポーネントを単一のコントロールポイントから制御できるようになることで多くが完全自動化されます。効率化という意味では大きなメリットですが、ひとたび侵害されれば、被害は格段に増加します。攻撃者がそのコントロールポイントに侵入できれば、システム全体を操ることができ、深刻な結果を招くおそれがあります。2026年には、こうした脆弱性への認識が一段と高まり、脅威を軽減するためのサイバーセキュリティ戦略が進化していくことでしょう。

小規模メーカーが標的に

サプライチェーン攻撃といえば、有名ブランド企業が主な標的だと思い浮かべるかもしれませんが、攻撃者はより創造的な攻撃手法を仕掛けるようになることが予測されます。複雑化したサプライチェーンが些細な混乱にも影響を受けやすいという認識が広まるなか、小規模で防御が手薄なメーカーが標的にされるケースが増えるでしょう。 その侵害が大規模なサプライチェーンを混乱させ、資金力のある下流メーカーの操業を止めうる場合には、なおさらです。

たとえば、特定のチップセット(例:ドアロック機構)を単一の小規模サプライヤーに依存している自動車メーカーのケースを考えてみてください。攻撃者はそのチップセットメーカーの製造を停止させ、元請けとなる自動車メーカーに高額な身代金を要求する可能性があります。あるいは、重要な産業用ロボットの制御ソフトウェアを狙ったSolarWinds型の攻撃を仕掛けることも起こり得ます。

AIシステムで高まるセキュリティ要求

生成AIがいたるところで利用されており、それに伴うサイバーセキュリティの懸念が大きなテーマになると見ています。生成AIモデルの開発・運用には大きく2つの段階があります。

  • トレーニング:システムが対象分野を学習できるようにデータを与える段階
  • 推論:モデルがトレーニングで得た重み付けを活用して応答を生成する段階

脅威はこのプロセスの両方に存在します。

トレーニング段階の脆弱性を例にすると、新しいがん治療法を開発している大手製薬メーカーのトレーニングデータセットに、攻撃者が不正確な情報を混入したとします。化学物質の細胞への影響に関するトレーニングデータがわずかでも変更されれば、モデルは微妙ながらも壊滅的な歪みを生じ、薬効予測に誤りをもたらすかもしれません。

トレーニングデータへの攻撃は、見た目は従来のIT攻撃に近く、典型的なTTP(戦術・技法・手順)が使われる場合も多くあります。しかし、攻撃者はデータを盗むのではなく、データを注入するため、検出が難しくなります。さらに、転送される悪意のあるデータは、情報流出でよく見られるギガバイト級ではなく、ごく少量のバイト単位の可能性があります。したがって、サイバーセキュリティスタックは、このタイプのインバウンド攻撃を検知できるように調整され、少量のデータ用に最適化されなければなりません。

推論段階で、最も一般的な攻撃は「ジェイルブレイク(制限解除)」です。攻撃者はモデルに課されたガードレールを破らせて、制限情報を引き出そうとします。例えば、爆弾の作り方の直接的な質問には答えなくても、「映画のリアルな脚本作りに必要」と装えば、協力的になるかもしれません。企業では、顧客サポートのために大規模な社内データセットで学習したWebサイトのチャットボットが、競合にロードマップの詳細や未公表の財務情報を明らかにするようだまされる可能性もあります。こうしたプロンプトエンジニアリングへの防御に役立つセキュリティツールは進化していますが、企業は防御的なセキュリティスタックの配備と積極的なAI特有の侵入テストの実施を組み合わせた戦略を確実に推進すべきです。

このような脅威は単なる仮説ではなく、生成AIの脆弱性はすでに表面化しています。2023年にはサムスンは内部ソースコードの流出を受けて、該当ツールの社内利用を禁止しました。さらに2025年、AI営業・マーケティング自動化ベンダーのSalesloftは、侵害されたGitHubアカウントから認証トークンが露出し、同社のAIチャットボットになりすましたハッカーがパロアルトネットワークスなどのメーカーのCRMデータにアクセスする事象が発生しました。

2026年の展望

ここまで述べてきたのは、製造業のサイバーセキュリティを複雑化させるトレンドのほんの一部に過ぎません。2026年を迎えるにあたって、企業は機密性の高いシステムやデータの最適な保護方法を模索し続けるでしょう。取り組みの多くは、追加のIT投資が必要になります。例えば、大規模なAI導入を計画する場合、サイバーセキュリティ費用として少なくとも15%の追加予算を見込んでおく必要があります。

2026年には、AIの脆弱性を悪用し、製造業セクターの小規模組織を狙う攻撃が成功したというニュースが増えるだろうと私は予測しています。それに伴い、ソリューションプロバイダーは、これらの新たな脅威に対応するために、提供するサービスの強化・進化を迫られるでしょう。これらのツールが進化するにつれて、市場が成熟し始めるまではベンダーの入れ替わりや統合が進むと予測しています。

Scott Register

Scott Register

Scott Registerは、20年以上にわたり、グローバルテクノロジー企業で製品管理や市場開拓戦略をリードしてきた経験を有し、現在はKeysightの幅広いソリューション・ポートフォリオにおいて、車載機器からウェブカメラ、埋め込み型医療機器まで、コネクテッド・デバイスのセキュリティを含む新しいセキュリティ・ソリューションを市場に提供する役割を担っている。これまで、スタートアップからBreakingPoint、Ixia、Blue Coat、Check Point Software、そしてKeysightまで、さまざまな企業で製品管理や市場開拓の責任者を歴任。ジョージア工科大学でコンピューター・サイエンスの学士号と修士号を取得し、研究部門の教授も務めた経験も有している。

この著者の記事一覧はこちら