TXOne Networks グローバル製品マーケティング シニアディレクター
製造業におけるレガシーシステムの強制的なアップグレードは、高額なコストやダウンタイム、セキュリティリスクといった多くの課題を伴います。特にOT環境では、単純なシステム置き換えが現実的でないケースも多く、むしろ稼働中の安定性を損なう可能性さえあります。本記事では、製造業の現場で見落とされがちな隠れたコストや影響を明らかにし、レガシーシステムを守りながらセキュリティを確保する現実的なアプローチを解説します。
アップグレードか、リスク容認か—製造現場のジレンマ
製造現場で使われているシステムについて、「進むも地獄、退くも地獄」と感じたことはありませんか?ベンダーから「Windows XP」のようなレガシーOSのサポート終了が告知されると、高額なシステムアップグレードに踏み切るか、それとも増大するOTリスクにさらされるのかという厳しい選択に迫られます。
しかし、実際のところ、多くのの製造業では、どちらの選択肢も現実的ではありません。もしSCADAシステムやPLC(プログラマブル・ロジック・コントローラ)などの重要なレガシーシステムに生産環境が依存しているのであれば、稼働停止や中断は大きなリスクを伴います。一方、アップグレードにはハードウェアやライセンス、新たなトレーニングなど予想以上のコストが発生します。
隠れたコストとは何か?
隠れたコストについて考えてみましょう。
- アップグレードにかかる費用
- 新しいハードウェア、ソフトウェアライセンス、サービスなどの価格
これらを見ただけでもため息が出るかもしれません。しかし、OTや産業用制御システムに関して言えば、最も大きな打撃になるのは、そうした目に見えるコストではなく、事前には把握しにくいコストです。
ダウンタイムによる損失は想像以上
生産環境におけるダウンタイムの損害コストを試算したことはありますか?ある業種では、その額は驚くべきものになります。Siemens社の試算によれば、大規模な自動車工場では1時間の稼働停止で、230万ドルの損失が発生します。数時間から数日にわたるシステムのアップグレードは、収益の損失や納期遅延に直結します。すべてが順調に進んだ場合でもこのような影響があるのです。もし、想定外の事態が発生すれば(そして実際には頻繁に起こりますが)、スケジュールもコストも破綻し、ダウンタイムの懸念はさらに深刻化します。
「自動車メーカーにとって、稼働停止による損失は1時間あたり230万ドルに上ります。」
— Siemens、『ダウンタイムで発生する実コスト』、2024年
検証作業の負担
アップグレード後の再検証は、多くの工場で見落とされがちです。すべての装置やプロセスについて品質確認が必要となり、エンジニアリングリソースを大きく消費します。この作業はその場しのぎでは済まず、数週間から数カ月を要することもあり、エンジニアリングリソースを大量に消費します。その結果、セキュリティパッチのない新たなレガシー脆弱性を抱える可能性すらあります。
サプライチェーンへの波及
自社の工程遅延は、サプライチェーン全体に影響します。納品や出荷の遅れは、契約違反や取引先との信頼失墜につながります。。ひとつの遅延がサプライチェーン全体に波及してしまいます。そのため、安定したOTの維持はこれまで以上に重要となっています。
現場の学習コストと抵抗感
あなたのチーム、つまりレガシーOSを熟知している人々について考えてみてください。
新しいシステムの導入は、トレーニング、調整、そしてやはり、抵抗を生みます。習熟までの期間は生産効率の低下をもたらします。そして、新たなOTセキュリティ対策について全員を短期間で教育する余裕があるとも限りません。
なぜレガシーシステムを守る選択肢が必要か?
上記の隠れたコストについて「自分たちのことだ」と思われた方もいらっしゃったのではないでしょうか。
実際、多くの製造業のリーダーが「システムアップグレードをしなければならない」という風潮に疑問を抱き始めています。
なぜでしょうか?
それは、たいていの現場において、レガシーシステムは埃をかぶっているような無用の長物ではなく、今なお信頼性が高く、安定稼働していて、必要な役割を問題なく果たしているからです。こうしたシステムを「とにかくアップグレードすべきだ」という理由だけで置き換えることは、実際には存在しない問題を無理に解決しようとする行為に思えるのです。
特に、新システムに伴うOTセキュリティ上の課題を考えると、その傾向はより一層強まります。
「OTネットワークは、レガシーデバイス、独自のシステム、そして継続的な稼働と安全性を最優先とする必要があることから、ITネットワークよりも本質的にセキュリティ対策が難しくなります。単純にシステムを置き換えるというのは、常に現実的な選択肢ではなく、大きなリスクを招く可能性があるのです。」
— Omdia、『セキュアな産業用OTおよびIIoTサイバーセキュリティネットワーク調査』、2023年
Omdia社の『セキュアな産業用OTおよびIIoTサイバーセキュリティネットワーク調査』によると、企業の78%がレガシーWindows OSデバイスを、重要または高価値資産に分類しています。レガシー環境は単なる古い機器ではなく、信頼性と安定稼働を支える基盤です。むやみに置き換えることは、むしろ新たなセキュリティリスクを招きかねません。
アップグレード以外の選択肢:レガシーシステムのセキュアな維持
実は、良いニュースがあります。レガシーシステムを維持することと、セキュリティを確保することは、どちらかを選ばなければならないわけではありません。TXOne Networksは、まさにこのような産業環境を保護することを専門としており、稼働環境に支障をきたすことなくレガシーシステムを保護する「Stellar」などのソリューションを提供しています。本当に問うべきなのは「どれだけ早くアップグレードできるか?」ではなく、「どうすれば稼働環境を止めることなく、今あるシステムをセキュアに保てるか?」です。このアプローチには、ネットワークセグメンテーションやレガシーシステムの分離といったリスク軽減策が含まれています。
結論
アップグレードありきではないセキュリティ戦略をアップグレードのプレッシャーを感じる前に、「今ある環境をどう守るか」を考えることが重要です。
現代のOTセキュリティ対策は、もはや「置き換えるしかない」ではなく、「動かしたまま守る」時代へと進化しています。なぜならば、最終的に安定性を犠牲にしてまでセキュリティを確保する必要はないからです。継続的な監視とOTに特化したサイバーセキュリティソリューションを活用することで、中断が発生する可能性のあるアップグレードをせずに、ランサムウェアやマルウェアなどの脅威からシステムを保護することができます。
「企業は積極的なサイバーセキュリティ対策の導入に移行しつつありますが、そこで成功するには、安全性・可用性・継続稼働にフォーカスしたOT環境の特有の要求に対応したソリューションが不可欠です。」
— Omdia、『セキュアな産業用OTおよびIIoTサイバーセキュリティネットワーク調査』、2023年
TXOneにまずお気軽にご相談ください。
製造業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
おすすめ記事
OTのエンドポイントデバイスにセキュリティ製品がインストールできないって本当?
OTの世界ではITの世界以上にセキュリティ製品の導入を阻む壁がいくつも存在します。本記事では、OTエンドポイントセキュリティに関する導入を阻む壁について紹介しつつ、その壁をどのように乗り越えていくかについて解説します。
CPSDRとは|OT環境はEDR/NDR/XDRではいけないの?
CPSDRはCyber-Physical System Detection & Responseの略でOT環境において高度化するサイバー脅威をすばやく検知し迅速な対処するためのソリューションです。
参考資料
[1]https://blog.siemens.com/2024/07/the-true-cost-of-an-hours-downtime-an-industry-analysis/
[2]Omdia – セキュアな産業用OTおよびIIoTサイバーセキュリティネットワーク調査(2023年)
