2026.06.19

製造業のVPNが狙われる理由とは？

製造業のお客様においては、工場内設備の遠隔監視や保守の手段として、リモートアクセス VPN が利用されているケースが多く見られます。
VPNは便利な一方で、近年ではサイバー攻撃の侵入口として狙われるケースが増えています。
特に注意が必要なのが、老朽化したVPN機器です。

メーカーサポートが終了している場合や、脆弱性対策（ソフトウェアのバージョンアップ）が未実施の場合には、インターネット経由で侵入されるリスクが高まります。

また製造業では、以下のような理由から、新しいバージョンへの更新が難しいケースも少なくありません。
　✓ 工場を停止できない
　✓ 古い設備が残っている
　✓ 24時間稼働している

しかし、このような状態を放置した場合、どのようなセキュリティ被害が起こり得るのでしょうか。
VPN機器を起点に、社内ネットワーク、さらには工場ネットワークへと、被害が拡大するケースも考えられます。

ここで重要なのは、「VPNを使っているか」ではなく

チェック①：サポート期限は切れていないか

チェック②：多要素認証は導入されているか

チェック③：接続先を適切に制限しているか

を定期的に確認することです。

【昔導入したまま】【誰も設定を把握していない】といった場合には、一度現状の確認を行うことをお勧めします。

チェック①：サポート期限は切れていないか

■VPN機器の保守切れリスク

製造業では、工場設備の遠隔保守や拠点間接続のために、VPN機器が長期間にわたり利用されるケースが多く見られます。

一方で、工場ネットワークは「止められない」という特性から、ネットワーク機器の更新が後回しになりやすく、気づかないうちに保守サポートが終了しているケースも少なくありません。

しかし、保守切れとなったVPN機器を利用し続けることは、大きなセキュリティリスクにつながります。

保守切れVPN機器が危険な理由

VPN機器の保守が終了すると、メーカーから脆弱性修正プログラム（セキュリティパッチ）が提供されなくなります。
そのため、新たな脆弱性が発見されても対策できず、攻撃者に狙われやすい状態になります。

近年のランサムウェア攻撃では、VPN機器の脆弱性を悪用した侵入が多数確認されています。
特に、インターネットに公開されているVPN機器は攻撃対象になりやすく、古い機器を継続利用している企業が標的となるケースも増えています。

また、製造業では以下のような状況が発生しやすい傾向があります。

　✓ 工場停止を避けるため、機器更新を延期している
　✓ 導入から10年以上経過したVPN機器を利用している
　✓ 保守会社向けの共通アカウントを継続利用している
　✓ 工場ごとに異なるVPN機器が混在している
　✓ OT環境のため、最新OSへ更新できない

このような環境では、一つのVPN機器が侵入口となり、工場ネットワーク全体へ被害が拡大するリスクがあります。

VPN機器の更新だけでは不十分

もちろん、保守切れ機器を放置せず、最新機器へ更新することは重要です。
しかし、VPNだけに依存した構成では、「認証情報が漏えいした場合」や「未知の脆弱性」が存在した場合のリスクを完全には防げません。

そのため現在では、以下のような対策を組み合わせた多層防御が重要になっています。

　✓ 多要素認証（MFA）
　✓ ZTNAによる最小権限アクセス
　✓ IT/OTネットワークの分離
　✓ アクセスログの監視
　✓ 保守ベンダーアクセスの制限

特に工場環境では、「侵入を完全に防ぐ」だけではなく、「万が一侵入された場合でも、生産設備への影響を最小限に抑える」設計が求められています。

チェック②：多要素認証は導入されているか

■多要素認証とは？

多要素認証（MFA：Multi-Factor Authentication）とは、ID・パスワードに加えて、別の認証要素を組み合わせて本人確認を行う仕組みです。

一般的には、知識情報、所持情報、生体情報といった複数の要素を組み合わせて認証を行います。例えば、「ID・パスワード入力後にスマートフォンへ通知を送り承認する」といった方式が代表的です。

従来のID・パスワード認証のみでは、認証情報が漏えいした場合に、第三者でもログインできてしまうリスクがあります。一方で、多要素認証を導入することで、仮にパスワードが漏えいした場合でも、不正アクセスを防止できる可能性が大幅に高まります。

なぜ工場・製造業で多要素認証が重要なのか

製造業では、工場設備の遠隔保守や生産管理システムへのリモートアクセスなど、外部から社内環境へ接続するケースが多く見られます。特に、設備ベンダーや保守会社など複数の関係者がVPN経由でアクセスする環境では、認証情報の管理が重要な課題となります。

近年のランサムウェア攻撃では、漏えいした認証情報がダークウェブ上で売買され、それらを悪用してVPNへ侵入されるケースが多く確認されています。
そのため、「正しいID・パスワードを入力できる＝安全」とは言えない状況になっています。

一度侵入を許してしまうと、情報漏えいだけでなく、生産設備への影響や工場の操業停止など、事業継続に大きな影響を及ぼす可能性があります。

工場拠点への遠隔保守のためのVPN環境に多要素認証を導入することで、以下のような対策が可能になります。

　✓ VPNへの不正ログイン防止
　✓ 設備保守用アカウントのなりすまし対策
　✓ 協力会社アカウントのセキュリティ強化
　✓ 工場ネットワークへの侵入リスク低減

特に、VPNやZTNA、ネットワーク分離と組み合わせて活用することで、「侵入させない」だけでなく、「万が一侵入された場合でも被害を広げない」工場セキュリティ対策の実現につながります。

チェック③：接続先を適切に制限しているか

■VPNとZTNAの違い

製造業では、工場・生産拠点・物流拠点に加え、設備ベンダーや保守会社との接続手段として、VPN（Virtual Private Network）が広く利用されています。特に、工場設備の遠隔保守や生産管理システムへのリモートアクセスなど、VPNは製造現場を支える重要なインフラとなっています。

一方、ZTNAは「誰も信用しない（Never Trust, Always Verify）」というゼロトラストの考え方に基づいたアクセス制御の仕組みです。VPNのようにネットワーク単位で接続を許可するのではなく、ユーザー・端末・接続元・利用状況を都度確認し、必要なシステムやアプリケーションのみにアクセスを許可します。

例えば、製造業では以下のような制御が可能です。

　✓ 保守ベンダーには、対象設備の管理画面のみにアクセスを許可
　✓ 生産管理システムへのアクセスを特定ユーザーのみに限定
　✓ 未管理端末や私物PCからの工場ネットワーク接続を制限
　✓ 多要素認証（MFA）によるなりすまし対策
　✓ 不審なアクセスや異常通信の自動遮断

これにより、万が一認証情報が漏えいした場合でも、ネットワーク内に侵入された後の横展開（ラテラルムーブメント）を防ぎ、生産設備や重要データへの被害拡大を最小限に抑えることができます。

VPNとZTNAの比較表

項目	VPN	ZTNA
アクセス単位	ネットワーク単位	アプリケーション単位
認証方式	ID・パスワード中心	MFAや端末情報も確認
横展開リスク	高い	低い
セキュリティ思想	境界防御型	ゼロトラスト型
製造業への影響	工場ネットワーク侵害リスク	最小権限で制御可能

■まとめ

VPNをやめる企業が増えている理由

近年は、VPN機器の脆弱性や漏えいした認証情報を悪用したサイバー攻撃が増加しており、製造業も主要な標的となっています。

「情報セキュリティ10大脅威2026［組織編］」においてVPNに関する注意喚起がなされているように、リモートワークの普及に伴い、外部から社内環境へアクセスする機会が増加しています。その一方で、工場内部と外部ネットワークの境界に設置されるVPN機器の脆弱性が攻撃に悪用される事例も確認されています。

従業員は、自宅やシェアオフィスなどの外部ネットワークからVPN経由で社内システムへアクセスし、業務を行っています。しかし、その利便性の裏側で、攻撃者は同様の経路を悪用し、社内ネットワークへの侵入を試みます。

一度社内ネットワークへの侵入を許してしまうと、広範囲にアクセスされる可能性があり、生産管理システムや工場設備（OT環境）へ被害が拡大するリスクがあります。
こうした課題への対策として現在注目されているのが、ZTNA（Zero Trust Network Access）です。

参考資料：IPA 独立行政法人情報処理推進機構
情報セキュリティ　10 大脅威 2026　解説書［組織編］（https://www.ipa.go.jp/security/10threats/10threats2026.html）

工場ネットワーク分離の重要性

前章で説明したように、一度社内ネットワークへの侵入を許してしまうと、IT環境とOT環境のネットワークが分離されていない場合、容易にOT環境へもアクセス可能となります。

そのため、万が一IT環境のネットワークに侵入された場合でも、工場のOTネットワークへの侵入や被害の拡大を防止するために、ネットワークを複数のセグメントに分割して運用することが重要です。

情報処理推進機構（IPA）は、社会や産業システムの基盤となる制御システムのセキュリティレベル向上を目的として、「制御システムのセキュリティリスク分析ガイド第2版（2026年4月版）」において、具体的な手順やノウハウをまとめています。その中で、技術的対策の一つとして【セグメント分割／ゾーニング】（ネットワーク分離）の重要性が示されています。