新たなテクノロジーがもたらすリスクと対策 　量子コンピューティング、生成AI、5Gネットワークなどの新たなテクノロジーがサイバーリスクを一層増加させています。2024年8月、米国立標準技術研究所（NIST）は、3つの耐量子暗号アルゴリズム（PQC）の最終標準を発表しました。従来の暗号化技術は、量子コンピューティングの悪用による攻撃に対して脆弱であり、データの盗難や改ざんリスクが懸念されています。NISTの新たな標準となる「ML-KEM（旧Kyber）」「ML-DSA（旧Dilithium）」「SLH-DSA（旧SPHINCS+）」は、今後、製造業においても適用が進むでしょう。 　また、5Gネットワークの普及により、さらに多くのデバイスがインターネットに接続され、セキュリティ対策が一層複雑化しています。5Gに対応するIoTデバイスでは、SIMカードを含むハードウェアレベルでの暗号化が求められ、認証プロトコルの強化やハードウェアセキュリティモジュール（HSM）を活用した暗号鍵の管理などが必要となります。リアルタイムなデータ処理や遠隔管理が進む一方で、不正遠隔操作などのリスクが拡大しています。 　さらに、生成AIの普及による新たなセキュリティリスクも生じています。 生成AIは、膨大なデータをもとにした高度な推論能力や自動化機能を提供する一方、攻撃者にも同様の技術が利用可能となっています。生成AIを利用した攻撃コードの自動生成などを通じ、従来にはない高度な攻撃を行うことが可能になっています。 　また、生成AIは生産プロセスの効率化や品質管理に有効である一方、設計図などの機密データをAIモデルに投入した場合、攻撃者により逆検知され、情報が漏えいするリスクを伴います。そこで、独自の大規模言語モデル（LLM）を活用する場合も含め、AIモデルに供給するデータそのものを暗号化することが重要です。 サイバーセキュリティへの投資 　製造業ではデジタル化の推進に当たり、生産性向上やコスト削減などの利点が重視されがちであり、リスク対策に必要なサイバーセキュリティへの投資は後回しにされてしまう傾向があります。しかし、システムの設計段階からセキュリティを組み込むことで、長期的な開発コストの削減や効率化につながります。 　また、サイバー攻撃による影響は短期的な経済的損失にとどまらず、IPの流出や顧客からの信用の損失などによる長期的な問題を引き超す可能性があります。そのため、初期段階からサプライチェーン全体を通じたセキュリティ対策に投資する「セキュリティ・バイ・デザイン」の設計思想が重要です。 次回に向けて 　製造業におけるデジタル化の進展により、効率性や生産性が向上する一方で、サイバーリスクも多様化し、より高度なセキュリティ対策が求められる時代に突入しています。次回は、こうしたリスクに対応するために、製造業が取り入れるべき具体的なセキュリティ対策のポイントを解説します。 舟木康浩 タレスDISジャパン株式会社 クラウドプロテクション＆ライセンシング データセキュリティ事業本部 セールスエンジニアマネージャ（CISSP） 暗号鍵管理ソリューションのプリセールスエンジニアとして20年のキャリアを持ち、政府機関や金融機関を含む多種多様な業界の顧客にシステム設計と導入支援を提供。この豊富な経験を生かし、IoTやクラウド鍵管理など幅広いプロジェクトに参画。また、CRYPTREC暗号鍵管理ガイダンスワーキンググループのメンバーとして、業界ガイダンスやベストプラクティスの策定に積極的に貢献。