工場現場における新たな時代
世界最大の製造業見本市である「ハノーバー・メッセ2026」では、他のどのメッセージよりも強く響き渡ったのが、「産業用AI」と「フィジカルAI」が工場のあり方を一新しつつあるという事実でした。 知能はもはやエンタープライズソフトウェアに限定されたものではなく、生産ライン上でリアルタイムに稼働する機械、ロボット、自律走行車、そしてサイバーフィジカルシステムの中に組み込まれている。この変化は、自律性、適応型生産、そしてまったく新しいビジネスモデルをもたらす。同時に、これまでに存在しなかったセキュリティ上の問題も生み出している。つまり、AIシステムは今や物理的資産であり、物理的資産は今やAIシステムなのである。ITセキュリティツールも、OT も、この先到来する変化に対応するよう設計されたものではない。
「フィジカルAI」とは、現実世界の環境において直接的に知覚、推論、行動を行うように設計されたシステムを指します。センサー、アクチュエータ、サイバーフィジカルシステムを統合し、デジタル世界だけでなく物理世界でも機能する知能を実現するものです。
産業用AIは、産業業務の効率化を目的として、デジタルAIとフィジカルAIを融合させたものであり、リアルタイムデータ、予測分析、機械学習を活用してプロセスを最適化し、自律的な意思決定を可能にします。
自律性、リアルタイムでの意思決定、そして物理世界への直接的な作用といったこれらの特性こそが、フィジカルAIの価値を形作っています。また、これらの特性こそが、多くのセキュリティツールが保護することを想定して設計されていなかった資産のカテゴリーとなっている理由でもあります。
製造ワークフローへのフィジカルAIおよび産業用AIの導入は、製造業界におけるAI導入の道のりにおける最新の段階である。特に、ジェネレーティブAI(GenAI)やエージェント型AIが世界の製造業界に統合されるにつれ、その普及と影響力はほぼ指数関数的な勢いで拡大している。
Acumen Research and Consultingによると、世界のフィジカルAI市場は、2026年の640万ドルから2035年までに8,280万ドルへと成長し、年平均成長率(CAGR)は32.8%になると推定されている。フィジカルAI市場では製造業と自動車産業が主導的地位を占めており、2025年の市場シェアは23.1%となる見込みである。
業界で最も知られていない「フィジカルAI」の秘密は、2012年からすでに稼働しているアマゾンの100万台以上の倉庫用ロボットです。アマゾン初の完全自律型移動ロボット「プロテウス」は、安全ケージなしで人間の作業員と並んで自由に移動しており、これは「フィジカルAI」がすでに大規模に運用されていることを実証する実例となっています。
産業用AIとフィジカルAIは、製造業におけるデジタルトランスフォーメーションの新たな指針となっています。セキュリティの観点から見て、この変化が特に困難な理由は、単に接続の規模だけでなく、現在接続されているものの性質にもあります。
効率の向上から攻撃対象領域の拡大まで
シスコの「2026年 産業用AIの現状レポート」によると、製造業におけるAI導入の第一波は、プロセスの自動化、自動品質検査、エネルギー最適化といった効率化を目的としたユースケースに重点が置かれていた。
こうした効率性を重視したユースケースは確かに価値があるものの、その適用範囲は限定的です。対照的に、一般的な産業用AIや物理AIのユースケースは、以下の点で異なります。
- 意思決定機能を、ロボット、PLC、AGV、 OT に直接組み込む
- クラウドで学習されたモデルを物理的な駆動システムに接続する場合、推論の誤りが物理的な危害や稼働停止を引き起こす可能性があります
- IT、OT クラウドにわたるデータフローを拡大し、従来のセキュリティアーキテクチャが依存していた境界を解消する
その結果、OT ITの制御策をいずれも凌駕する、拡大した動的な攻撃対象領域が生まれている。
この変化が特に困難な理由は、単に接続の規模だけでなく、現在接続されているものの性質にもあります。ロボット、無人搬送車、プログラマブル・ロジック・コントローラ(PLC)、ビル管理システムなどは、当初、サイバーセキュリティを考慮して設計されたものではありませんでした。AIによってこれらの資産に意思決定機能が直接組み込まれるにつれ、セキュリティ侵害による影響は単なるデータ損失にとどまりません。物理AIシステムにおける推論機能の侵害は、身体的な危害、生産停止、あるいは工場現場での安全上の不具合を引き起こす可能性があります。
しかし、組織がこの新たな攻撃対象領域全体にわたる脅威を検知し、対応するためには、まずより根本的な問い、すなわち「IoT 何が稼働しているのか」に答えなければならない。製造環境における資産の可視化調査では、ITチームやセキュリティチームが把握していなかったデバイスや接続――レガシーPLC、パッチが適用されていないセンサー、文書化されていないクラウド連携など――が常に明らかになっている。AIの導入が加速するにつれ、この可視性のギャップは重大なリスク増幅要因となっている。
AIの導入拡大は、サイバーセキュリティ上のリスクを高める 。 — シスコ『2026年 産業用AIの現状レポート』
シスコの同じ報告書によると、サイバーセキュリティへの懸念は現在、産業分野におけるAIのさらなる導入を妨げる主な要因の一つとなっている。
産業用AIとフィジカルAIのセキュリティに向けた統合的なアプローチ:Nozomi Networks、Splunk、AWS
この新たな製造環境の安全性を、単一のベンダーだけで確保することは不可能です。 だからこそ、Nozomi Networks、Splunk(Cisco傘下)、およびAWSは、製造業者が自信を持って前進できるよう、力を合わせているのです。
私たちは一丸となって、お客様を次のようにサポートしています:
- クラウドを活用した大規模なセキュリティで、最も過酷IoT 保護します。IoT 深いIoT 検知機能と、AWSの拡張性を組み合わせたソリューションです。
- OT 統合したOT SOCを運用するOT 全体において、Splunkの高度なセキュリティ分析、オーケストレーション、およびAI駆動の自動化を活用する。
- 孤立したOT 環境OT 、統合されたクラウド対応のデータ駆動型運用へと変革し、セキュリティテレメトリを、レジリエンスとイノベーションの両方を促進する戦略的なデータ資産へと転換します。
Nozomi Networks:セキュアなAI導入の基盤となる可視性
見えないものは保護できません。そして、フィジカルAI環境においては、理解できないものは見えません。OT AIOT 導入に取り組む製造業者にとって、OT 動作を規定するプロトコル、挙動、運用コンテキストを含む、資産の完全な可視化こそが、他のあらゆる取り組みの前提条件となります。
従来のITセキュリティツールは、OT 設計されたものではありません。これらのツールは、PLC、SCADAシステム、ロボット、センサー間の通信を制御するModbus、PROFINET、DNP3、EtherNet/IPといった産業用プロトコルを認識することができません。その結果、物理AI環境において最も重要な資産は、セキュリティチームにとって最も見えにくいものになりがちです。そして、そのギャップは拡大の一途をたどっています。 フィジカルAI資産は、多くの場合、レガシーOT 最新のプロトコルを実行しており、ITツールからはすでに可視化されていなかったネットワーク上に、エッジ推論エンジン、MQTTブローカー、独自のAIランタイムが重ねて導入されています。その結果、レガシーOT 固有の新しい資産OT 双方が可視化されていないOT 、複合的な可視性の問題が生じています。
Nozomi Networks 、OT、IoT、ビル管理システム全体にわたる継続的な監視に加え、非侵襲的なパッシブおよびアクティブな資産検出モードの両方を活用することで、このNetworks 。Nozomi 、運用を妨げることなく、接続されたすべての資産について、その動作、脆弱性、および他のシステムとの関連性を含むリアルタイムのインベントリをNozomi 、検知、対応、ガバナンスを可能にする基盤を提供します。
asset intelligence 、メーカーは正常な動作の基準を確立して異常を早期に検知し、レガシー資産や物理AI資産全体の脆弱性を特定し、クリーンで文脈OT SOC層に提供し、さらにビル管理システムへの可視性を拡大することができます。ビル管理システムは、OT 横方向の移動経路として悪用されるケースが増加している「死角」となっています。
NIS2:EMEA地域の製造業者にとってのコンプライアンスの役割
EMEA地域の製造業者にとって、規制の存在が事態の緊急性をさらに高めています。NIS2は現在、EU加盟国全域で施行されており、必須および重要な事業体に対し、資産目録の維持、脆弱性の管理、および厳しい期限内でのインシデント報告を明確に義務付けています。第21条は、OT 提供しなければならない機能と直接対応しています。
NIS2への準拠は、自社の資産を把握することから始まります。Nozomi NIS2への対応を支える資産発見、脆弱性評価、継続的な監視Nozomi 、規制要件を運用上の強みへと変えます。今、OT 投資する製造業者は、単にコンプライアンス義務を果たすだけでなく、Physical AIを自信を持って導入するための基盤を築いているのです。
資産の特定、正常動作パターンの確立、異常の検出が完了すると、その情報はSplunkOT 集約されます。そこで、その情報は、OT 全体にわたって運用される、AI駆動型の統合対応機能の一部となり、AWSインフラストラクチャによって拡張・維持されます。
Splunk:統合的なレジリエンスを実現する、エージェント型OT
Splunkは、ガートナー®の「SIEMマジック・クアドラント™」において11年連続(2015年~2025年)で「リーダー」に選出され、脅威の検知、調査、およびインシデント対応における持続的なリーダーシップが裏付けられました。
Splunkは、統合的なレジリエンスを実現する主体的なSOC(セキュリティオペレーションセンター)を強化し、セキュリティデータ、分析、ツール、AIを統合することで、日常業務の自動化、ワークフローの調整、複雑なインサイトの抽出、そしてリスクの予防的軽減を実現します。Splunkは、オープンなデータファブリック、強力な分析機能、連携の取れたツール、そして「ヒューマン・イン・ザ・ループ」型AIを単一のプラットフォームに統合することで、セキュリティ運用を再定義します。Splunkを活用することで、製造業者は以下のことが可能になります:
- セキュリティチームを、事後対応型の「火消し」部隊から、先を見据えた戦略的な組織へと変革する。
- 顧客プロファイル、threat intelligence、資産データを組み合わせ、自律的な予防、自己修復、継続的な学習を支える、AIベースのリスク分析の基盤層を構築する。
- 防御担当者が将来の攻撃を予測し、機械並みのスピードで対応を指揮できるようにする。
- SecOpsを、敵の一歩先を行きつつ、ビジネスのイノベーションを可能にする「戦力倍増要因」へと変革しましょう。
.webp)
この統合されたレジリエンスの一環として、SplunkはOT オンを活用し、製造企業が自社工場向けに強力な次世代セキュリティコンセプトを構築できるよう支援します。Splunk Add-on forOT 、既存のSplunk Enterprise Securityフレームワークを拡張し、OT セキュリティの可視性を向上させます。 このアドオンは、カーペット(IT)環境とコンクリート(OT)環境の両方にまたがり、Splunk Enterprise Securityをより効果的に活用することで、脅威の検知、インシデントの調査、および対応を向上させます。
Nozomi Networks などの既存のOT 専門ベンダーは、データソースとしてNetworks 、ITOT とOT にわたる包括的な可視化が可能になります。
Nozomi Networks 、Splunkbase上の統合アプリを通じてこのレイヤーに直接Networks 、Splunkの分析機能を完成 OT を提供しています。
AWS:大規模環境におけるセキュアなクラウド基盤
物理的なAIシステムが実際の生産ラインで稼働する際――シフト制で稼働するヒューマノイドロボット、倉庫内を自律走行する移動ロボット、リアルタイムで判断を下すAI駆動の品質検査システムなど――現場のエッジから企業のクラウドに至るデータの流れが、クリティカルパスとなります。そして、OT が1バイトでも工場外へ送信される前に、その経路のセキュリティを確保しなければなりません。
AWSは、産業用AIやフィジカルAIを実現するための、安全でスケーラブルなクラウド基盤を提供しています。これは、導入後にセキュリティ機能を後付けするのではなく、初日から基盤に組み込むことで実現されています。
AWSの「製造アプリケーションおよびテクノロジーの近代化(MATM)」フレームワークでは、これを4つの相互に連携する層に構成しており、各層は次の層への前提条件となっています。
MATMフレームワークは、クラウドセキュリティの基盤となる「アイデンティティ」「暗号化」「ネットワークの分離」「継続的な監視」から始まり、段階的に構築されていきます。まずAWS独自のセキュリティ態勢を検証し、次に、Nozomi OT Amazon Security Lakeに提供され、Splunkがリスクベースのアラート機能と自動対応を通じてすべての情報を統合・相関分析する「3社連携ソリューション」を稼働させます。その結果、単一のダッシュボード、単一のチーム、単一の対応サイクルを備えた、統合OT 実現します。
製造業における次のような実例を考えてみましょう。IT部門主導でAWS上でのSAPの近代化を推進し、サプライチェーンの可視化と生産計画の策定を目的として、S/4HANAをクラウドへ移行する取り組みです。 同時に、OT 、現場のフィジカルAIシステムからリアルタイムデータを取得するために、エッジ接続を展開しています。これら2つの取り組みは融合しました。SAPには、フィジカルAIシステムからのリアルタイム生産データが必要です。一方、それらのAIシステムには、SAPからの作業指示書や品質仕様書が必要です。ITOT 今や切り離せないOT 、セキュリティリスクも同様に不可分なものとなっています。
Nozomi 、Splunkが統合し、AWSが拡張します。これは単なるテクノロジースタックにとどまらず、フィジカルAIをサイバーセキュリティ上のリスクから競争上の優位性へと変革する、堅牢な基盤なのです。
展望 ― 効率性からレジリエンスへ
産業用AIと物理AIが、今後10年間の製造業の競争力を左右することになるでしょう。業界をリードするのは、OT 不可分なものとして捉え、設計・管理・拡張を一体として行う製造業者です。
もっと詳しく知りたいですか?2026年7月8日に開催されるウェビナーにご参加ください
2026年7月8日、 Nozomi Networks、Splunk、AWSが共催するウェビナーにご参加ください。本ウェビナーでは 、進化し続けるAI脅威の動向が製造業にどのような意味を持つのか、NIS2が求める要件とは何か、そして導入のペースを落とすことなく、産業用AI(Industrial AI)および物理AI(Physical AI)のための安全な基盤をどのように構築すべきかについて解説します 。3社に所属する専門家から、IoT 、NIS2への準拠、OT 対応について直接お話を伺うことができます。
.webp)
