AIの急速な進展に伴うサイバー脅威への対応方針
当社は、AIの急速な進展に伴うサイバー脅威への対応方針を以下のとおり公表します。
1. サマリー
進展するAIがサイバー攻撃に悪用される場合、(1) 攻撃時間の短縮、(2) 攻撃数の増加、(3) 攻撃手法の高度化、というサイバー脅威の変化が生じます。
横河では、これら変化に対し、サイバーセキュリティの基本原則を徹底し、AIを防御目的で活用しながら攻撃側との時間・数・レベルのギャップを埋めていきます。
2. AIの進展がもたらすサイバー脅威の変化
進展するAIがサイバー攻撃に悪用される場合、AIは超高性能の攻撃ツールとなります。これにより、以下のようなサイバー脅威の変化が生じます。
- 時間:攻撃に要する時間の短縮
AIによって、脆弱性発見→PoC→エクスプロイト・マルウェア開発→攻撃実施→評価・改良といった攻撃実現に要する時間が大幅に短縮されます。攻撃側の攻撃に要する時間と防御側の対策を施す時間のギャップが広がり、例えばゼロデイ攻撃のリスクが高まります。
- 数:攻撃の敷居低下・コスト低下による攻撃数の増加
サイバー攻撃に高度なスキルが不要になり、攻撃の敷居が下がります。また、一連の攻撃プロセスのAIによる自動化が進むことにより、攻撃コストが低下していきます。
- レベル:攻撃手法の高度化
人間が長年発見できなかった脆弱性をAIが発見しています。人間の能力を超えた高度な攻撃が行われていく可能性があります。
3. 横河の対応方針
攻撃者がAIを悪用して攻撃の時間短縮・攻撃数増加・高度化を行ったとしても、脆弱性を突いた攻撃という本質的な構造に変化はありません。
そのため、基本的な対応方針は「IEC62443などに基づく基本原則を徹底するとともに、AIを防御でも活用して攻撃側との時間・数・レベルのギャップを埋めていく」です。
基本原則で最も重要となるのは、1つの対策が突破されても次の対策で防ぐ多層防御です。多層防御の考え方に基づき、横河は運用・システムおよび製品の切り口で複数の対策を組み合わせ、AIの進展がもたらすサイバー脅威の変化に、AIを超高性能の防御ツールとして活用しながら対応していきます。
3.1. 運用・システム対策
横河は”Security Program”のコンセプトのもと、包括的な運用・システム対策の提供に取り組んでいます。
特に重要となるのは以下の対策です。
- リスクアセスメント
AI悪用による攻撃の時間短縮、数の増加、および高度化を考慮したリスクを評価し、リスクを受容可能なレベル以下に低減し維持する対策を検討します。
- ポリシーや手順の見直し
AI悪用により攻撃成功の確率が上がる可能性があるため、「識別」「防御」「検知」「対応」「復旧」の観点で対策を実装し、継続的な改善を行うことがこれまで以上に必要になります。
- 教育・トレーニング
AI生成フィッシングメールなど、ソーシャルエンジニアリングも高度化していきます。「人」が最も脆弱なポイントにならないよう、継続的な教育やトレーニングが必要となります。
- 技術対策実装
優先度が高いのは以下の技術対策です。
►ホワイトリスト型対策
可用性が最重要であり、またセキュリティアップデートの早急な適用が難しいOTシステムにおいて中核となる対策です。正規の通信やプロセスのみ許可し、それ以外はすべて拒否します。Application Whitelisting、Firewall、IP/MACアドレスフィルタリングなどがあります。
►ネットワーク対策
一方向ゲートウェイは外部からシステム内部への通信を遮断するため有効です。また、ネットワークを分離し、攻撃が1か所で成功したとしても、他に攻撃範囲を広げる (lateral movement) ことを防ぎます。加えて、不要なネットワークポートを閉じる、リモートアクセスを制限する、インターネットへの直接接続を排除することも必要となります。
►継続的モニタリング
ネットワークやログのモニタリングを継続的に行い、インシデントを迅速に検知できるようにします。
►バックアップ
攻撃が成功することを前提とし、被害が発生した場合にシステムを復旧できるようバックアップを行います。
- マネージドサービス
►SOC(Security Operation Center)
インシデント発生時の対応を迅速化するため、サイバー攻撃をリアルタイムで監視、検知、分析、対応できるSOC機能を実装します。
なお、横河が提供するIT/OT SOCサービスでは、(1) 攻撃検知、(2) 攻撃予測、(3) アラートの優先順位付け、(4) 内部犯行の検出、(5) インシデント対応プロセスの自動化、にAIを活用しています。
►セキュリティ再点検
アクセス制御、認証、パッチ適用、ファームアップデート、資産管理など、現在運用している対策が確実に機能していることを再点検します。
3.2. 製品対策
製品においては、脆弱性を作りこまないことと、脆弱性発見時の対応の2つの切り口があります。
3.2.1. 脆弱性を作りこまない
CENTUMなどのシステム製品の開発ではIEC62443-4-1をベースとしたセキュア開発プロセスを製品開発に組み込んでいます (SDLA認証取得済み)。ここでは、セキュリティを企画・設計段階から製品に組み込む (セキュアバイデザイン)、システム導入時にハードニングを施す (セキュアバイデフォルト) といった製品セキュリティ強化に取り組んでいます。
この製品開発プロセスにおいてAIを活用することを検討しています。例えば以下があります。
- AIでセキュアコーディングを支援し、コード生成時に脆弱性を予防します
- AIでソースコードを解析し、脆弱性を発見します
- AIを活用してペネトレーションテスト(例えば攻撃シナリオの自動実行)を行います
- ファジングテスト、ロバストネステスト等のAIによる効率化・自動化を行います
3.2.2. 脆弱性発見時の対応
横河ではグループ全体の脆弱性ハンドリング体制を運用しています。
YOKOGAWAグループ 脆弱性ハンドリングポリシー | YOKOGAWA
本体制の上で、AIを活用したセキュリティアップデート準備・提供など、脆弱性対応の時間短縮に取り組んでいきます。
4. AI活用ガバナンス
横河は、AIポリシーを策定し、AIを活用したお客様への価値提供に取り組んでいます。AIの活用では、その安全性確保に向けて、ガバナンスを統括する組織機能を整備し、AIの開発・運用におけるリスクを継続的に特定・評価・管理しています。
5. まとめ
AIの進展がもたらす脅威の変化に対し、横河は以下に取り組みます。
- 基本原則の徹底:IEC62443などをベースに多層防御を継続強化します
- AIで攻撃側とのギャップを埋める:製品開発、脆弱性対応、運用の各プロセスにAIを組み込み、攻撃側との時間・数・レベルの差を縮めていきます
- AI活用ガバナンス:安全かつ拡張性の高いAI活用を実現します
なお、横河グループでは製品およびサービスのセキュリティ取り組みにおいて以下の基本理念を掲げています。
YOKOGAWAグループは、お客様資産に対するサイバー脅威について、お客様が安全、安心に 事業活動を継続できるよう、お客様と共に取り組む
The Yokogawa Group shall work together with our customers, responding to Cyber-Threats towards customers' assets, to ensure that our customers are able to safely continue their business activities with peace of mind.
この基本理念のもと、AIの進展がもたらすサイバー脅威の変化に対しても、サイバーセキュリティの基本原則を徹底し、AIを活用しながら、お客様が安全、安心に事業活動を継続できるよう、お客様と共に取り組んでいきます。
改訂履歴
2026年7月3日: 制定
本件に関する詳細などは下記よりお問い合わせください
お問い合わせ