製造業CISO向けサイバーレジリエンスラウンドテーブルの意義と今後の展望

製造業CISO向けサイバーレジリエンスラウンドテーブル

INTLOOP株式会社は、2026年3月2日に製造業のCISOを集めた「製造業CISO向けサイバーレジリエンスラウンドテーブル」を開催しました。このイベントには、8名のCISOが参加し、吉田卓史氏がモデレーターを務めました。ここでは、サイバー攻撃に対する実務的な取り組みや対応策が話し合われました。

イベントの背景

製造業が抱えるサイバーリスクは年々増大しています。特に、ランサムウェア攻撃が狙われるケースが増えており、生産の停止やサプライチェーンへの影響が深刻な経営課題となっています。ITとOT（制御システム）が融合した製造業では、攻撃対象も広がる一方です。このため、単なる防御策ではなく、初動対応や復旧プロセスの設計が不可欠です。

最近の国内の事例では、VPN機器の脆弱性や委託先アカウントの不正アクセスから始まり、複数のサーバが暗号化されるなど、甚大な被害が報告されています。これにより生産が停止した工場も存在し、企業はサイバーインシデントを、ITのトラブルとしてではなく、事業継続の懸念として捉えるようになっています。

この危機的状況の中で、CISOには技術だけでなく、経営視点を含む意思決定のプロセス設計が求められています。しかし、実際には初動から復旧までの一連の流れを一貫して設計できている企業は少ないのが現状です。このような課題に応じて、開催されたのが本ラウンドテーブルです。

議論のポイント

このイベントでは、インシデント対応の流れを「検知・分析」「判断・封じ込め」「復旧・事業継続」「再発防止」の4つの段階に分け、特に初動と復旧フェーズに焦点を当てました。

最初に、被害が確認された際の経営層への報告や、封じ込めの範囲についての意思決定プロセスが議題に上がりました。製造業においては、工場の停止に伴う判断があり、ITとOTの統括が必要とされるため、迅速な経営判断が重要です。加えて、ランサムウェア被害への身代金の対応も議論され、「支払いをするかどうか」という単純な選択肢だけでなく、オフラインバックアップなど事業継続の可能性を考慮しつつ、支払わない場合の復旧プランをどう構築するかも話し合われました。

復旧フェーズについては、事業の影響度分析に基づく復旧の優先順位や、通常業務への段階的な復旧プロセスが不可欠であるとの認識が共有されました。製造業では、止められない工程と一時停止可能な工程が存在するため、事前の合意形成がレジリエンス向上に寄与するのです。

モデレーターの紹介

イベントの進行役を務めた吉田卓史氏は、INTLOOPのサイバーセキュリティプラクティスリードを担っており、20年以上に渡るサイバーセキュリティ分野での経験を持つ専門家です。彼は、コンサルティング業界での豊富な経験を活かし、製造業のCISOたちに対して価値のある知見を提供しました。

今後の展望

このラウンドテーブルは、単なる情報交換の場でなく、製造業におけるサイバーレジリエンス強化を目的としています。INTLOOPとしては、2026年に売上高1,000億円を目指し、サイバーセキュリティを戦略重要分野と位置づけています。本イベントを通じてコミュニティを形成し、今後はインシデントに対する対応演習や経営層向けシミュレーションを実施しながら、効果的なサイバーレジリエンス実装の支援を行う予定です。