2026.07.17 三菱電機、関西支社にOTセキュリティーラボ 製造現場・重要インフラ向け対策提案 

OTセキュリティ 大阪ラボの実演設備

USB充電ケーブルから設備への不正プログラム侵入の実演など、リアルにリスクを感じてもらうUSB充電ケーブルから設備への不正プログラム侵入の実演など、リアルにリスクを感じてもらう

三菱電機ならではの強みを生かしたOTセキュリティー対策を提案していくと話す竹山部長三菱電機ならではの強みを生かしたOTセキュリティー対策を提案していくと話す竹山部長

 三菱電機は15日、関西支社(大阪市北区)に、「OTセキュリティ 大阪ラボ」を開設した。横浜ラボ(横浜市西区)に次いで2拠点目となる。

 OT(運用技術)は、製造現場やプラント、インフラ(電力・鉄道など)で用いられる設備やシステムを制御・運用する技術。

 サイバー攻撃が増加する中、ITセキュリティー対策を強化する一方で、OTセキュリティー対策が十分ではない現場も少なくない。

 製造現場のDX(デジタルトランスフォーメーション)やスマート工場の進展に加え、AI(人工知能)技術の急速な進歩などを背景に、セキュリティー対策の重要性が増している。

 新設したラボでは、大企業から中小企業まで、幅広い企業にOTセキュリティー対策の提案を狙い、実際の設備機器による模擬工場を使ったサイバー攻撃発生デモを通し、体感型セキュリティー対策を提案する施設として活用する。

固有のOTセキュリティー対策が必須

 デジタルイノベーション事業本部 OTセキュリティ事業推進部の竹山徹部長は「ITセキュリティーとOTセキュリティーでは求められる対策は大きく異なる」と話す。

 OT領域では、サイバー攻撃を検知して、ネットワークから遮断したとしても、生産ラインがストップし、復旧に時間がかかるなど、さまざまな課題がある。

 「工場の場合、今まではITと遮断しクローズドな環境でセキュリティーを維持することが多かったが、近年はDX化、スマート工場化が進み、独立した工場からつながる工場へと変革されている。外部と工場がつながることで脆弱性が高まるため、OTセキュリティーへのニーズも高まっている」(竹山部長)という。

 OTセキュリティー特有の課題について「大きく四つある」(竹山部長)とする。一つは、OT機器はレガシー設備ともいわれるサポート終了済みOSで稼働し続ける設備が多いほか、24時間365日稼動が前提で、パッチ適用のためシステム停止が許容されないといった、パッチ適用・更新が困難な点。

 またOTは専用プロトコルを使用し、IT向けセキュリティー製品ではOTプロトコルを解析・監視できない、あるいは無理にITセキュリティー製品を導入すると制御システムの誤動作を引き起こすなど、OT固有プロトコルへの対応も求められる。

 さらに、OT環境は可用性・リアルタイム性優先の設計思想で、IT環境では通用しないシンプルな攻撃も有効であること、OTとIT両方を理解できる人材が不足している、といった課題が残されている。

 あわせて「OTエリアへの侵入経路は複数あり、ITエリアだけを守っても対策が不十分」(竹山部長)という課題もある。

 例えばUSBメディアの接続で侵入を図るケースもあり、こうした場合ITエリアを経由しないため、インターネットに接続していなくても侵入を許す恐れがある。USB充電ケーブルからの不正プログラムの侵入も起こる可能性があるという。

 OT特有の課題のため、制御システムは「攻撃しやすく、止め続けやすい」ことから、制御システムを持つ組織はすべて攻撃の標的になり続ける。

 標的型攻撃におけるステップには偵察から目的実行まで7ステップに分類されているが(Lockheed Martin社/2009年)、最も時間が割かれるのは偵察で、数週間から数カ月かけて攻撃対象を調査するという。

 これが最近「フロンティアAIの登場で、かなり迅速に脆弱性を見つけやすくなっており、分析時間が短縮されている」(竹山部長)という。

 こうしたことから日本を含め各国でOTセキュリティーに関連する法令や業界ガイドラインの整備が進んでいる。

実績生かしたOTセキュリティー対策を提案

 同社は長年製造業としての実績を持ち、家電・空調からFA機器、鉄道、防衛、宇宙に至るまで広範な領域で事業を展開している。幅広い分野にわたる現場で培った知見を強みに、独自のOTセキュリティー対策を提案する。

 「当社だからできる現場目線でのノウハウで、アセスメント、対策、運用を繰り返すことによる、現場データの見える化を推し進め、さらなる現場力の向上に貢献したい」(竹山部長)と話す。

 「OTセキュリティー対策は、導入して安心ではなく、導入してから運用していく必要がある。当社では24時間365日運用サポートするSOC(セキュリティー・オペレーション・センター)を持っている」(竹山部長)ため、ネットワークで何が起こっているか常時監視し、再送攻撃・ARP攻撃などさまざまな手法による異常を検知できる。

 ネットワーク上のどの設備が異常を起こしているか、即座に可視化できるシステムも構築している。

 2025年9月に米国のOTセキュリティーソリューション大手のNozomi Networks(Nozomi)を買収。脅威や資産(構成機器)の可視化により、攻撃の際に何が起こったか所管官庁への適切な報告も可能となる。

 2カ所に拡充したOTセキュリティーラボでは、「OTセキュリティー対策の重要性について、まずは体感を通じてリスクを実感いただくのが入口となる」(竹山部長)と話す。

 また「現場ごとに対策は異なるため、IDS(不正侵入検知システム)やIPS(不正侵入防止システム)など、さまざまなセキュリティー商材を組みあわせ、それぞれの現場に最適な対策を提案していきたい」(竹山部長)と話す。

 大阪ラボでの説明は予約制で、午前、午後それぞれ1組(最大8人)を受け入れる。25年度は、23年4月に開設した横浜ラボで製造業・インフラ事業者中心に約400人(説明回数178回)の実績だった。

 「フィジカルAIの時代には、よりOTセキュリティー対策が重要になる」(竹山部長)とし、同社は中期経営戦略でもOTセキュリティーを重点施策と位置づける。2拠点体制で幅広い業種からの来場を受け入れていく方針だ。