AI総合研究所

SHARE

X(twiiter)にポストFacebookに投稿はてなブックマークに登録URLをコピー

OT(Operational Technology)とは?ITとの違いから2026年のAI基盤化まで解説

この記事のポイント

  • OTは物理設備を監視・制御する技術で、可用性と完全性を機密性より優先する点でITと本質的に異なる
  • 構成要素はPLC/DCS/SCADA/HMI/SIS。制御階層はPurdue Enterprise Reference Architectureの5階層で整理する
  • 2026年はSiemens Industrial CopilotやAzure IoT Operations 2603でOT×生成AIが本格運用フェーズに入った
  • アサヒGHDや小島プレスの事案が示すのは、閉域網前提のOTセキュリティが限界に来た現実
  • AI基盤化はいきなり生成AIから入らず、アセスメント→再セグメンテーション→データ統合→AIエージェントの順で進める
坂本 将磨

監修者プロフィール

坂本 将磨

XでフォローフォローするMicrosoftMVP

Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。

OT(Operational Technology)とは、工場・発電所・交通インフラなど、物理設備を監視・制御する技術の総称です。情報を扱うITと対をなす概念で、可用性と安全な連続稼働を最優先に設計されてきました。

2026年現在、OTはSiemens Industrial CopilotやMicrosoft Azure IoT Operations 2603といった生成AI基盤製品の登場と、NVIDIA Omniverse DSXなどが牽引するAIファクトリー向けデジタルツインの拡張を受け、「工場ネットワークに閉じた世界」からAIエージェント時代の共通基盤へと再定義されつつあります。

本記事では、OTの定義とITとの違い、PLC/DCS/SCADA/HMIといった構成要素とPurdue階層、IEC 62443やNIS2などのセキュリティ規制、2026年の生成AI融合、そしてSIerとしてのAI基盤化ロードマップまでを、2026年7月時点の一次情報で体系的に解説します。

目次

OT(Operational Technology)とは?物理世界を動かす制御・運用の基盤技術

制御・運用技術としての現代的な役割

OTとITの違い — 目的・優先順位・時間軸のギャップ

CIA順序の逆転が意味すること

システムライフサイクルの差

責任範囲・被害の性質

OTを構成する主要な技術要素とPurdue階層

PLC・DCS・SCADAの役割分担

HMI・SIS・CNCが担う人と安全のレイヤー

Purdue Enterprise Reference Architectureの5階層

IT/OTコンバージェンスと2026年のパラダイム転換

IIoTがOTに求めた「見える化」の要請

エッジコンピューティングによる制御階層の融解

Physical AIとオペレーションの再統合

Purdue Modelが「絶対層」から「概念参照」へ

OTセキュリティの要諦 — 防御アーキテクチャと規制

IEC 62443のゾーン・コンジット

Zero Trust for OT

EU NIS2指令とCyber Resilience Act

日本の経産省ガイドラインと産業別展開

国内OT/ICS攻撃事例が示した閉域網神話の終わり

2026年のOT × 生成AI — Industrial Copilotと産業向けAI基盤化

Siemens Industrial Copilotが担う自動化コード生成

Rockwell Automationの設計・保全向けCopilotとFiix

Microsoft Azure IoT Operationsが目指すPhysical AI基盤

NVIDIA Omniverse DSXとAVEVA PIによるAIファクトリー向けデジタルツイン

OT × AIの企業事例

グローバル製造業の事例

国内保全・エネルギー分野の事例

OT × AIで発生するコスト構造の見取り図

OTのAI基盤化に向けた始め方 — 推奨ロードマップ

4段階のロードマップ

実装で詰まりやすい3つの論点

どこから着手するかの判断軸

OT/ITコンバージェンスをAIエージェントで前に進める

まとめ

OT(Operational Technology)とは?物理世界を動かす制御・運用の基盤技術

OT(Operational Technology)とは

OT(Operational Technology)とは、工場・発電所・交通インフラなど、物理的な設備やプロセスを監視・制御するためのハードウェアとソフトウェア技術の総称です。

情報を扱うITと対をなす概念として使われ、FortinetRed Hatは「産業・社会インフラ用の制御技術」と定義しています。

2026年現在、OTはこれまでの「閉域網に閉じたクローズドな制御領域」という位置づけから、IT・AIとつながった産業基盤の一部として再定義されつつあります。

Microsoftの「Azure IoT Operations」、NVIDIAの「Omniverse DSX」や、Siemensの生成AIアシスタント「Industrial Copilot」といった製品群が、OTデータをクラウド・生成AIへ橋渡しし始めているためです。

制御・運用技術としての現代的な役割

制御・運用技術としての現代的な役割

2020年代後半、OTは「装置を止めずに動かす技術」から「AIエージェント時代の物理側のデータ基盤」という性格を帯びてきました。

センサ・PLC・SCADAが吐き出す時系列データを、業務判断やAIエージェントの意思決定に接続する層としての役割が加わっています。

  • Fortinet
    「物理的な機械の動作やラインの保全などを監視・制御する技術の総称」であり、産業・社会インフラ用途の制御技術と説明

  • Microsoft
    Azure IoT Operationsを「OTとIT間の障壁を取り除き、MQTTやOPC UAといったオープン標準で予知保全・エネルギー最適化・デジタル検査を回すためのユニファイドなデータプレーン」と定義(Microsoft Learn


ここでのポイントは、OTが単独で完結する制御技術から、ITとAIをつなぐ物理側の一次データ源へと役割を広げつつある、という点です。

生成AIが工場・プラントで実務判断を担うためには、この物理側の一次データが構造化された形で流れ込む必要があります。OTはその出口を担うレイヤーとして、再びスポットライトを浴びています。

Azure IoT Operationsの全体アーキテクチャ図
Azure IoT Operationsが目指すOT/IT境界の橋渡し(出典:Microsoft Learn

図の左側「Factory」ではOPC UAサーバや現場アセットが並び、右側「Azure」ではFabricやPower BIといったIT/AI基盤が連なります。

中央のKubernetesクラスタでMQTT brokerとData flowsが両者を橋渡ししているのが分かる構図で、まさに「OTデータをAIエージェント時代の共通基盤に流し込む」という2026年の潮流を象徴しています。

AI Agent Hub1


OTとITの違い — 目的・優先順位・時間軸のギャップ

OTとITの違い

OTとITは「どちらもコンピュータを使う技術」という点だけを見ると似ていますが、目的も優先順位もライフサイクルも大きく異なります。

本セクションでは、両者の違いを4つの観点から整理します。設計思想の違いを押さえないままIT側のセキュリティ手法をOTに持ち込むと、生産ラインを止めてしまう事故につながります。

以下の表で、OTとITの主要な違いを整理しました。

観点 IT OT
主な目的 情報処理・データ活用 物理設備の監視・制御
優先順位(CIA) 機密性 → 完全性 → 可用性 可用性 → 完全性 → 機密性
システムのライフサイクル 3〜5年で更新 15〜30年の長期運用
許容できる停止時間 計画停止・再起動が可能 24/365稼働・停止は事故
データの性質 蓄積・分析対象の情報 リアルタイム制御信号
被害の性質 情報漏洩・業務停止 人命・環境・設備破損


この比較から分かるのは、OTでは「機密を守るために止める」という選択肢そのものが取れない、という点です。

IT側の常識で「怪しい通信を検知したのでプロセスを止めた」を実行すると、物理設備側で温度暴走や機械破損が起きます。

CIA順序の逆転が意味すること

CIA順序の逆転が意味すること

情報セキュリティで語られるCIA(Confidentiality/Integrity/Availability)の優先順位は、ITではC→I→Aの順、OTではA→I→Cの順で真逆になります。

これは単なるスローガンではなく、実際の運用判断すべてを支配する原則です。

たとえば脆弱性が見つかったときの対応で違いが出ます。ITなら「原則としてパッチを当てる」がベースですが、OTでは「そのパッチ適用が生産を止めないか」「制御ロジックへの副作用はないか」を検証してからでないと当てられません。

パッチを当てないままリスクを許容する判断が、OT側では日常的に起きています。

システムライフサイクルの差

システムライフサイクルの差

OTシステムは、投資回収期間と物理設備の耐用年数に合わせて15〜30年単位で運用されます。

ITシステムが3〜5年で刷新されるサイクルとは桁が違います。

  • 1990年代に導入されたWindows XPベースのHMIが、2026年時点でも稼働している工場が国内にも見られる
  • 制御ロジックはPLCベンダー独自の言語で書かれ、書き換えのハードルが高い
  • 更新には設備停止が伴うため、投資判断は年度計画に紐づく

こうした事情から、「レガシーOSを長期利用せざるを得ない」ことがOTセキュリティの本質的な難しさになります。単に「古いから危険」ではなく、更新できない構造的な理由がある領域です。

責任範囲・被害の性質

責任範囲・被害の性質

ITインシデントの主な被害は「情報漏洩」「業務停止」ですが、OTインシデントの被害は人命・環境汚染・設備破損にまで及びます。

  • 化学プラントで温度制御が乗っ取られれば爆発事故に直結する
  • 電力系統の制御が改ざんされれば広域停電に至る
  • 医療機器の制御異常は患者の命に関わる

つまりOTのセキュリティは、情報セキュリティであると同時に**機能安全(Functional Safety)**の一部でもあります。IT部門だけでは決められない、生産技術・製造・保全部門との共同意思決定が必要になる領域です。


OTを構成する主要な技術要素とPurdue階層

OTを構成する主要な技術要素とPurdue階層

OTは単一の技術ではなく、複数のハードウェア・ソフトウェアの組み合わせで成立しています。

本セクションでは、代表的な構成要素の役割と、それらを整理するための業界標準「Purdue Enterprise Reference Architecture」の5階層構造を整理します。

用語の役割分担を押さえておくと、後段のセキュリティ・AI基盤化の話が繋がりやすくなります。

PLC・DCS・SCADAの役割分担

PLC・DCS・SCADAの役割分担

現場の制御を担う中核はPLC・DCS・SCADAの3種類です。役割が重なる部分もあるため、用途で使い分けられています。

以下の表で、3種類の位置づけを整理しました。

要素 正式名称 主な用途 代表製品
PLC Programmable Logic Controller 個別機器・製造ラインの離散制御 Siemens SIMATIC S7、三菱電機 MELSEC、Rockwell ControlLogix
DCS Distributed Control System プロセス産業(化学・石油・電力)の連続制御 Yokogawa CENTUM、Honeywell Experion、Emerson DeltaV
SCADA Supervisory Control And Data Acquisition 広域分散設備の監視・データ収集 Wonderware(AVEVA)、Ignition、GE iFIX


この整理から分かるのは、PLCが「機械の反射神経」、DCSが「工場全体を協調させる神経系」、SCADAが「遠隔設備から情報を吸い上げる眼」、という役割分担です。

製造業では PLC + SCADA、化学プラントや電力では DCS + SCADA という組み合わせが典型的です。

HMI・SIS・CNCが担う人と安全のレイヤー

HMI・SIS・CNCが担う人と安全のレイヤー

制御機器だけではOTは成立しません。人が状況を把握する画面と、暴走を止める最後の砦、機械加工の専用制御が加わって初めて現場が動きます。

  • HMI(Human Machine Interface)
    オペレータが装置状態を見て操作するグラフィカルな画面。SCADAとセットで運用され、警報表示や手動介入の起点になる。

  • SIS(Safety Instrumented System)
    通常制御系とは独立に動く安全計装システム。異常時に強制停止・防護動作を発動する。IEC 61508 / IEC 61511が国際規格で、機能安全の中核を担う。

  • CNC(Computer Numerical Control)
    工作機械の刃物・軸を数値で制御する専用コントローラ。FANUC・DMG森精機・Siemensなどが主要ベンダー。

  • 産業用ネットワーク
    これらの機器を結ぶのがEtherNet/IP、PROFINET、Modbus、OPC UAといった産業用プロトコル。IT側のTCP/IPとは異なるリアルタイム性と決定論性を持つ。


特に近年注目されているのはOPC UAで、Microsoft Azure IoT Operationsが標準として明示的にサポートするなど、OTデータをIT・AI側に引き渡す共通言語として実質的な地位を確立しつつあります(Microsoft Learn)。

Purdue Enterprise Reference Architectureの5階層

Purdue Enterprise Reference Architectureの5階層

OTを構成する要素をどの高さに配置するかを整理した業界標準が、Purdue Enterprise Reference Architecture(PERA)、通称Purdueモデルです。

ISA-95規格の中でも参照されており、OT/ICSセキュリティ設計の共通言語として広く使われています。

Purdue Enterprise Reference Architectureの5階層と各層のコンポーネント
Purdue Enterprise Reference Architectureの5階層とDMZ配置(出典:Fortinet

図の上段Level 5「Enterprise / Corporate IT」からLevel 0「Physical Process」まで縦に並び、Level 3.5にDMZが挟まってIT側とOT側を分離しているのが読み取れます。

Level 1の「PLC・RTU・DSC Controllers・SIS」、Level 2の「SCADA・HMI」、Level 0の「Sensors・Actuators」と、これまで本セクションで整理してきた技術要素がそのまま各階層に配置されている構造です。

以下の表で、Purdueの5階層を整理しました。

階層 名称 主な要素 役割
Level 4 Enterprise / Business ERP、SCM、メールサーバ 企業経営システム、IT領域
Level 3 Manufacturing Operations MES、品質管理、生産スケジュール 工場全体の生産管理
Level 2 Supervisory Control SCADA、HMI、Historian 現場の監視・データ収集
Level 1 Basic Control PLC、DCS、RTU 個別の制御ロジック実行
Level 0 Physical Process センサ、アクチュエータ、モータ 物理世界そのもの


この5階層の重要な意義は、IT領域(Level 4)とOT領域(Level 0〜3)を明確に区切り、両者の間に「DMZ(非武装地帯)」を挟むことで攻撃の横展開を防ぐというアーキテクチャ思想にあります。

Level 4のメールから侵入したマルウェアが、DMZを越えないと現場のPLCには届かない、というのが本来の設計意図です。

ただし後述するように、2026年時点ではIT/OTコンバージェンスとエッジAI推論の浸透によって、この階層構造が「絶対的な壁」から「概念的な参照」へと役割を変えつつあります。

それでも制御階層を語るときの共通言語としては、Purdueが引き続き第一選択です。

【関連記事】
MESとは?SAP/Siemens/Rockwell比較・ISA-95と2026年AI動向を解説


IT/OTコンバージェンスと2026年のパラダイム転換

IT/OTコンバージェンスと2026年のパラダイム転換

Purdueモデルが前提としていた「IT/OTを物理的に隔離する」という設計思想は、2010年代のIIoT(産業IoT)とIndustry 4.0の登場以降、少しずつ揺らいできました。

そして2026年に入り、生成AIとエッジ推論の浸透で、この揺らぎは決定的なフェーズに入っています。本セクションでは、コンバージェンスの背景と2026年のパラダイム転換を4つのトピックから整理します。

IIoTがOTに求めた「見える化」の要請

IIoTがOTに求めた見える化の要請

Industrial IoT(IIoT)は、2010年代半ばに「工場の設備データをクラウドに上げて全社で見えるようにする」という要求から始まりました。

背景には、経営層が「工場ラインの稼働率」「エネルギー消費」「品質不良率」といったKPIをリアルタイムで把握したいという需要があります。

これに応えるため、Level 2以下のSCADA / Historianからデータを吸い上げ、Level 4のERPやBIツールに流し込むデータパイプラインが各社で構築されました。

同時に、これがPurdueモデルの階層間フローに「上向きの穴」を開ける始まりになりました。

エッジコンピューティングによる制御階層の融解

エッジコンピューティングによる制御階層の融解

2020年代半ばには、AIの推論をクラウドではなく現場で回すエッジコンピューティングが本格化しました。

エッジコンピューティング市場は複数の調査機関が2020年代後半にかけて力強い成長を予測しており、なかでも製造業がその投資を牽引するセクターの一つとして繰り返し挙げられています。

この動きが構造的に効いているのは、AIの推論ノードがLevel 1〜2の中に入り込むという点です。

  • 品質検査のAIモデルがラインサイドの産業用PCで推論する
  • 予知保全のAIエッジデバイスが振動センサの近くに置かれる
  • モデル更新がクラウドから直接エッジに配信される

こうなると「Level 4はIT、Level 0〜3はOT」という単純な二分法では実態を捉えきれません。エッジAI推論ノードは、階層構造の中に「点として」IT技術を持ち込みます。

Physical AIとオペレーションの再統合

Physical AIとオペレーションの再統合

2026年になって加速したのが、NVIDIAが旗を振るPhysical AIの潮流です。

Physical AIは「AIが物理環境を認識し、推論し、動作する」という考え方で、産業用ロボット・自律移動体・デジタルツインを一体で捉えます。

MicrosoftもAzure IoT Operations 2603のリリース時に、「Physical AIを産業スケールで構築・展開・運用するための基盤」と位置づけを更新しました(Microsoft Community Hub)。

これは制御階層の話ではなく、「工場を操るのは人ではなくAIエージェントである」ことを前提にした基盤設計への転換です。制御を担うPLCの上に、意思決定を担うAIエージェント層が重なるイメージです。

NVIDIA OmniverseによるIndustrial AI/Physical AI
NVIDIAが提唱するIndustrial AI・Physical AI・デジタルツインの一体運用(出典:NVIDIA Blog

自動運転のインターフェース・工場ライン・ロボットが同じ空間で描かれているのは、Omniverseが「設計・シミュレーション・実運用を1つのデジタル基盤で扱う」というPhysical AIの世界観をそのまま表現しているためです。

制御階層のLevel 0〜3で発生する物理データが、そのままAI推論の入力になる構図が定着し始めています。

【関連記事】
フィジカルAI(物理AI)とは?Cosmos 3・Isaac GR00Tから国内戦略まで解説

Purdue Modelが「絶対層」から「概念参照」へ

Purdue Modelが絶対層から概念参照へ

これらのトレンドを受けて、Industrial CyberIoT Analyticsといった専門メディアは、Purdueモデルを「絶対的なセグメンテーションガイド」から「概念的な参照モデル」へと位置づけを変えるべきだ、と提言しています。

実際、IT/OTコンバージェンスが進むほど、OT環境への攻撃はIT側の侵入からラテラルムーブメントで到達するパターンが主流になり(Industrial CyberIoT Analytics)、Purdueが約束した階層分離だけでは現実の攻撃経路をカバーしきれません。

現代的なOTアーキテクチャは、Purdueの階層イメージを維持しつつ、IEC 62443のゾーン・コンジット概念で機能別にセグメントを切り直すというハイブリッド設計が主流になりつつあります。

AI総研の支援現場でも、単に「Purdueに戻す」ではなく「Purdueの見取り図を保ちつつ、機能単位のゾーンでリスクをコンテインする」という設計判断が増えています。


OTセキュリティの要諦 — 防御アーキテクチャと規制

OTセキュリティの要諦

IT/OTコンバージェンスが進むほど、OTセキュリティは「情報を守る」から「物理設備を止めない」への意識転換が必要になります。

本セクションでは、2026年時点で押さえるべき防御アーキテクチャ・国際規制・国内ガイドライン・実際の攻撃事例を整理します。IEC 62443・NIS2・経産省ガイドラインが同時進行で動いており、CISO層は複数フレームワークの整合を取る必要があります。

IEC 62443のゾーン・コンジット

IEC 62443のゾーン・コンジット

IEC 62443は、ISA/IEC 62443シリーズとして策定されている、産業用オートメーション及び制御システム(IACS)向けの国際セキュリティ規格です。

シリーズは資産所有者・システムインテグレータ・製品開発者の3視点で構成され、それぞれに要件が定義されています。

  • 62443-2-1
    資産所有者向けのセキュリティプログラム要件(2024年改訂)

  • 62443-3-3
    システムセキュリティ要件とセキュリティレベル(SL)

  • 62443-4-1
    セキュアな製品開発ライフサイクル要件

  • 62443-4-2
    IACSコンポーネント向けの技術セキュリティ要件


IEC 62443の中核概念が**ゾーン・コンジット(Zones and Conduits)**です。ゾーンはセキュリティ要件が同じ資産の集合、コンジットはゾーン間の通信路を指します。

Purdueが「階層による全体分離」を語るのに対し、IEC 62443は「機能ごとにゾーンを切り、必要な通信だけをコンジットで通す」というより実装寄りのモデルです。

Zero Trust for OT

Zero Trust for OT

IT側で先行した**Zero Trust(ゼロトラスト)**の考え方が、OT領域にも本格的に浸透し始めたのが2025〜2026年の動きです。

「Never trust, always verify」を旨とするZero Trustは、OTでは特に識別ベースから可視化・セグメンテーション・レジリエンス重視へと重心を移して適用されています(Industrial Cyber)。

  • 端末や機器を「認証済みなら信頼」ではなく、常に検証してから通信を許可する
  • ネットワーク内での横展開を防ぐため、機能ごとに細かくマイクロセグメンテーションする
  • 万一侵入されても被害を局所化できるよう、コンパートメンタライゼーションを重視する

IEC 62443のゾーン・コンジット、Zero Trustのマイクロセグメンテーション、Purdueの階層区分は、それぞれ独立した枠組みではなく重ね合わせて使うのが2026年の主流です。

EU NIS2指令とCyber Resilience Act

EU NIS2指令とCyber Resilience Act

欧州では、NIS2指令(Network and Information Systems Directive 2)とCRA(Cyber Resilience Act)が2026年以降のOTセキュリティ規制の中核になります。

NIS2

NIS2は「essential entities(重要事業体)」と「important entities(重要度の高い事業体)」に分けて対象を定義した指令で、ネットワークセキュリティ・アクセス制御・ログ・重大インシデント報告(原則24時間以内の早期警告など)を義務化しています。

技術的要件はIEC 62443のゾーン・コンジットモデルにマッピングしやすく(Shieldworkz)、EU加盟国には2024年10月17日までの国内法制化と、2024年10月18日からの適用が求められています。

CRA

CRAは、EU市場に投入されるデジタル要素を持つ製品(ハードウェア・ソフトウェア・組み込み製品)を対象にした規則です。

2024年12月10日に発効し、脆弱性対応の一部義務は2026年9月11日から、主要義務は2027年12月11日から全面適用という段階施行になっています。

製品供給者にはSBOM整備・脆弱性ハンドリング体制の整備・セキュアな設計プロセスなどが求められますが、「SBOMを毎回提出する」といった一律の義務ではなく、要件は製品カテゴリと重要度で段階的に設計されています。

  • NIS2は「運用側の義務」——essential/important entitiesの分類とインシデント報告
  • CRAは「製品供給側の義務」——EU市場へのデジタル要素製品の投入
  • 両者を組み合わせることで、サプライチェーン全体をカバー

日本企業にとっても他人事ではなく、EU市場にOT製品や組み込みソフトを投入する場合はCRAの直接適用対象になり得るため、施行スケジュール(2026年9月/2027年12月)を逆算した準備が必要です。

日本の経産省ガイドラインと産業別展開

日本の経産省ガイドラインと産業別展開

国内では、**経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」**が中核になります。

時系列で整理すると以下のとおりです。

  • 2022年11月
    産業サイバーセキュリティ研究会 工場SWGが「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer1.0」を発行

  • 2024年4月
    別冊「スマート化を進めるうえでのポイント」を追加

  • 2024年11月〜
    半導体産業サブワーキンググループを開催し、「半導体デバイス工場におけるOTセキュリティガイドライン」の策定を開始

  • 2025年4月
    Appendix「工場セキュリティの重要性と始め方」を公開、経営層向けの実装ステップを具体化


これらは経営層主導の投資判断と、現場の技術対策の両面から工場OTセキュリティを整備する枠組みで、IEC 62443の要件を国内実装に落とし込む形で書かれています。

半導体産業向けの独立ガイドラインが並走しているのは、経済安全保障の観点で日本の半導体産業を重要防護対象と位置づけているためです。

経産省 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインの公式ページ
経産省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の公式掲載ページ(出典:経済産業省

ページ冒頭の「背景・経緯」では、工場システム(ICS/OT)を構成する機器・システム機器の内部ネットワークとしてインターネット等のネットワークとの相互接続性が高まっており、機構やデバイスの利用可能性が広がると同時に、外部からの侵入リスクが高まっている状況が説明されています。

工場DXが進む一方で対策整備は追いついていない、という2020年代前半の課題認識がそのままガイドライン策定の起点になっています。

国内OT/ICS攻撃事例が示した閉域網神話の終わり

国内OT ICS攻撃事例が示した閉域網神話の終わり

「OTはインターネットに繋がっていないから安全」という前提は、直近の攻撃事例で明確に否定されています。

  • アサヒグループホールディングス(2025年9月)
    2025年9月29日にランサムウェア攻撃を受け、生産・物流システムが広範囲に停止。ビールなど主力商品の供給に影響が出て、190万件超の個人情報流出の恐れも公表された

  • 小島プレス工業(2022年3月)
    トヨタ自動車の取引先である自動車部品メーカーが子会社経由のサプライチェーン攻撃を受け、トヨタ本体が1日の稼働停止に追い込まれた

  • JPCERT/CCの年次総括
    JPCERT/CCが公表する「制御システム・セキュリティの現在と展望 2026年版」でも、IT側の侵入から生産系への波及が主要な脅威シナリオとして扱われている


これらに共通するのは、攻撃側は最初からOTを狙うのではなく、まずIT側に侵入し、そこから水平展開でOTに到達するというパターンです。

閉域網であっても、リモート接続機器・USBメモリ・ベンダー保守回線が「橋」になっている限り、独立性は担保できません。

CISO層・工場長層にとって、この事実は「IT/OT分離」から「IT/OTの全体でリスクを見る」へと視座を切り替える現実的な動機になります。

AI研修


2026年のOT × 生成AI — Industrial Copilotと産業向けAI基盤化

2026年のOT × 生成AI

2026年のOT領域で最も大きな変化が、生成AIとの本格的な融合です。

これまでもIoT・機械学習との連携は進んでいましたが、大規模言語モデル(LLM)をOTの現場に組み込む動きが、主要ベンダーで一斉に立ち上がっています。

本セクションでは、Siemens・Rockwell・Microsoft・NVIDIAという4大ベンダーの動きを整理します。

Siemens Industrial Copilotが担う自動化コード生成

Siemens Industrial Copilotが担う自動化コード生成

Siemens Industrial Copilotは、Microsoftとの提携で開発された産業オートメーション向けの生成AIアシスタントです。

NVIDIA NIMなど周辺のAI基盤との連携も一部の運用系ユースケースで拡張されつつありますが、共同開発の主体はSiemensとMicrosoftです。

Siemens Industrial Copilotが対象とする産業オートメーション
Siemens Industrial Copilotが対象とする自動化・製造の現場(出典:Siemens

Siemens公式ページは、以下のような業務を対象として明示しています。

  • 自動化コード(SCLなどPLCの制御プログラム)の生成・最適化・デバッグ
  • 機械の故障診断と修復案の対話的な検討
  • Teamcenter(PLM)との統合による品質保証チェック
  • Senseye Predictive Maintenanceプラットフォームとの連携

Siemensは2025年5月、Industrial CopilotをAIエージェント化する方向を打ち出し、「AI Agents for Industrial Automation」を正式発表しました。人間のエンジニアが対話で使うツールから、自律的にコード生成・パラメータ調整を回すエージェントへと役割が広がっています。

Rockwell Automationの設計・保全向けCopilotとFiix

Rockwell Automationの設計・保全向けCopilotとFiix

Rockwell Automationは、産業向け設計環境「FactoryTalk Design Studio」にAI plan/build agentsやCopilot機能を投入しており、制御ロジックの設計・レビューを自然言語で支援する方向に舵を切っています。

加えて、CMMS「Fiix」ではAIによる作業指示のドラフト作成や保全ワークフローの効率化を目的とした機能が公表されています。

  • 設計側: FactoryTalk Design Studio上で、制御プログラムのプロトタイピング・レビューをAIエージェントで支援
  • 保全側: Fiix のGenAI Prescriptive Work Ordersで、予測結果から作業指示(Work Order)のドラフトを作成し、確認・編集のうえでCMMS/EAMへ連携する運用を補助
  • 目指す方向: 設計から保全までのライフサイクルで、人間のエンジニアの繰り返し作業をAIで肩代わりする

「人が異常に気づいて指示する」という従来ワークフローを、AIが下書きから支援する形へ寄せていく動きで、SiemensのIndustrial Copilotが目指す方向とも重なる部分があります。

ただし、Rockwellの公表情報は「AIが自律的に稼働決定まで下す」というレベルではなく、あくまでエンジニアの意思決定を支援するCopilot型の位置づけとして読むのが正確です。

Microsoft Azure IoT Operationsが目指すPhysical AI基盤

Microsoft Azure IoT Operationsが目指すPhysical AI基盤

Microsoftは2026年3月にAzure IoT Operations バージョン2603をリリースし、位置づけを「Physical AIを産業スケールで構築・展開・運用するプラットフォーム」に更新しました(Microsoft Community Hub)。

Azure IoT Operations 2603が支えるPhysical AI基盤
Azure IoT Operations 2603リリースが示す産業ロボットとPhysical AIの一体運用(出典:Microsoft Community Hub

主要な特徴は以下のとおりです。

  • Kubernetesネイティブ
    Azure Arc対応のKubernetesクラスタ上で動作。エッジ・現場のハードウェアで運用可能

  • OPC UA・MQTTをネイティブサポート
    OT側の産業用プロトコルをそのまま取り込み、IT側のクラウドサービスに橋渡しする

  • オフライン運用
    最大72時間のオフライン動作をサポート。ネットワーク切断時も現場運用を継続

  • Foundry IQ / Foundry Local連携
    Hannover Messe 2026で発表されたWork IQ・Fabric IQ・Foundry IQは、OTデータとITデータを共通の意味レイヤー・文脈レイヤーで扱えるようにするIndustrial Intelligenceの中核。

Fabric IQがビジネスデータの意味づけを、Foundry IQが制度知識・文書・ナレッジベースを担い、両者が組み合わさることで自然言語での照会が現場工程に届く設計です。Foundry Localはエッジ側でMicrosoft Foundryのモデルを動かせる仕組みで、ネットワーク切断時や低レイテンシ要件のあるOT現場に効く


Microsoftは同発表で、Foundry IQをオントロジー層としてOT/ITデータの意味を統一し、Industrial IntelligenceをAIファクトリー・AI-powered factoriesへ広げていく方針を打ち出しています。汎用LLMに現場データを渡すだけでなく、意味づけレイヤーを間に挟むことで、判断品質を上げる設計に舵を切っている点が2026年の変化です。

【関連記事】
Azure IoTとは?主要サービスや活用例、道入ステップを解説

NVIDIA Omniverse DSXとAVEVA PIによるAIファクトリー向けデジタルツイン

NVIDIA Omniverse DSXとAVEVA PIによるAIファクトリー向けデジタルツイン

NVIDIAはOmniverse DSXを、Vera Rubin DSXのAIファクトリー参照設計と一体で発表しており、ギガワット規模のAIファクトリーやデータセンターの設計・運用を主な対象にしています。

一般的な工場OT基盤というより、AIファクトリー向けのシミュレーション基盤という色合いが濃い枠組みです。

そして、2026年3月、AVEVAは自社のPI System(産業データ基盤)をOmniverse DSX Blueprintに接続する新アーキテクチャを発表しました。ギガワット規模のAIファクトリー向けという位置づけが明示されており、汎用の工場OT置き換えではありません。

これは象徴的な動きで、以下を意味します。

  • 大規模なAIファクトリー・データセンター案件では、OTデータ(PI SystemのHistorianに溜まる時系列データ)とデジタルツイン基盤を共通の空間で扱える
  • ライフサイクル全体でデジタルツインを回すアーキテクチャが、AIファクトリー規模で成立し始めている
  • Dassault SystèmesもVirtual TwinプラットフォームとNVIDIAのCUDA-X・Omniverseの統合を発表し、AIファクトリー領域のデジタルツイン標準化が進んでいる

一般的な工場のOT基盤置き換えとしては、Azure IoT Operationsのようなユニファイドデータプレーンの方が現実的な適用先です。

Omniverse DSX + AVEVA PIは、新設のAIファクトリー・大規模データセンターに関わる企業が押さえておくレイヤーとして理解しておくのが実務的です。


OT × AIの企業事例

ここまでで概念・アーキテクチャ・製品を整理してきましたが、2026年時点で実際にどこまで実装が進んでいるか、そしていくらかかるかを事例ベースで見ておきます。

本セクションでは、グローバル大手・国内保全分野・想定コスト構造の3つに分けて整理します。料金は用途ごとに大きく変わるため、単価表ではなくコスト構造の見取り図として押さえる形が現実的です。

OT × AIの活用事例と発生するコスト構造

グローバル製造業の事例

グローバル製造業の事例

グローバルでは、大手製造業とAI基盤ベンダーの共同事例が2026年前半で相次いで公表されました。

  • Husqvarna Group(園芸・林業機器)
    Azure Arc・Azure IoT Operations・Azure OpenAIを組み合わせ、クラウドとオンプレのシステムを統合。リアルタイムデータの洞察を得ながら、グローバル製造拠点でのイノベーションを加速している(Microsoft Community Hub

  • Caterpillar(建設・鉱山機械)
    NVIDIA Omniverseのデジタルツインを活用し、AI駆動の製造・オートメーションを加速。物理環境と仮想環境を同期させたラインシミュレーションが特徴(NVIDIA Blog

  • AVEVA + NVIDIA
    2026年3月にPI SystemをOmniverse DSX Exchangeへ統合するアーキテクチャを発表。ギガワット規模のAIファクトリーに向けた産業インテリジェンス基盤を構築中


共通するパターンは、「クラウド巨大ベンダーの生成AI基盤」と「産業データ基盤」を組み合わせて、既存の物理設備を止めずにAIレイヤーを載せるという進め方です。既存OT資産を捨てるのではなく、その上に共通データレイヤーを重ねる形になっています。

Microsoftが示すIndustrial Intelligenceの4本柱
Microsoft Hannover Messe 2026「Industrial Intelligence Unlocked」の4本柱(出典:Microsoft Cloud Blog

4本柱として並ぶ「Redefine product lifecycle intelligence」「Run AI-powered factories」「Build trust across human-agent teams」「Orchestrate agentic supply chains」は、OTデータを起点にAIエージェントを製造ライフサイクル全体・工場運用・人と協働・サプライチェーンに展開するというMicrosoftの2026年時点のビジョンをそのまま並べたものです。

Husqvarnaのグローバル展開も、この4本柱の枠組みで捉えると位置づけがはっきりします。

国内保全・エネルギー分野の事例

国内保全・エネルギー分野の事例

国内でも、予知保全・設備保全の領域で具体的な導入成果が公表され始めています。

  • エネルギー・化学・鉄道分野の保全AI
    ENEOSや住友化学、JR西日本のような大手インフラ事業者が、プラント・設備保全にAIを組み込む取り組みを進めていることが業界メディアで報告されています(AI革命株式会社)。

  • 予知保全AI市場の成長
    複数の市場調査で、予知保全AI市場は2020年代後半にかけて2桁成長で拡大するという見立てが示されています(Uravation)。


これらの動きに共通するのは、PoC段階を超えて「本番運用」に到達しているケースが増えているという点です。

単発のAIモデル導入ではなく、保全・品質・生産管理を通貫させる運用設計に踏み込む企業が2026年に一段増えている、という肌感が現場でも共有され始めています。

【関連記事】
予知保全AIとは?仕組み・導入事例・ツール比較を解説

OT × AIで発生するコスト構造の見取り図

OT × AIで発生するコスト構造の見取り図

OT × AIの導入コストは、単一の月額料金では捉えられません。実際には以下の4層で発生します。

以下の表で、代表的な4層のコスト構造を整理しました。

コスト層 主な項目 相対的な重み
ネットワーク層 セグメンテーション再設計、産業用ファイアウォール、DMZ構築、IEC 62443対応 高(初期投資の中核)
データ統合基盤 Azure IoT Operations等のプラットフォーム利用料、OPC UAゲートウェイ、Historian 中〜高(月額サブスク+データ量従量)
AI/エージェント層 Industrial Copilot・Microsoft Foundry(Foundry IQ / Foundry Local)などのライセンス、LLM API利用料、モデルファインチューニング 中(従量課金・PoCから段階拡大)
SI・運用層 現地調査、実装、SIer費用、教育、継続運用の人件費 変動大(案件規模で数千万〜数億円)


この見取り図から分かるのは、生成AI導入で語られがちな「LLM API単価」は全体の一部分でしかない、という点です。実務ではネットワーク再設計とSI費用が大きな比重を占めやすいため、経営層に対する投資説明もこの構造で語る必要があります。

AIレイヤーそのものの単価は「用途を絞れば人手監査・人手保全より安く回せる」という判断材料になり得ますが、それが成立するのは上記のネットワーク層・データ統合層が既に整っている前提です。

逆にネットワーク再設計とデータ統合基盤に投資しないままAI導入だけを進めると、期待した効果が出ずに「AIそのものが悪い」と誤解されて頓挫することが多くなります。

メルマガ登録


OTのAI基盤化に向けた始め方 — 推奨ロードマップ

OTのAI基盤化に向けた始め方

ここまで整理してきた通り、2026年のOTは「セキュリティ強化」「IT/OT統合」「生成AI基盤化」の3つを同時に進める必要のあるフェーズに入っています。

本セクションでは、AI総研が支援現場で観察してきたパターンをもとに、SIerとしてのケース別推奨ロードマップと、実装で詰まりやすい論点を整理します。

4段階のロードマップ

いきなり生成AIから入るのではなく、以下の4段階で進めるのが現実的です。順序を飛ばすと、後段のAI活用で必ず詰まります。

  • Step 1: アセスメント(現状把握)
    既存OT資産の棚卸し、ネットワーク構成の可視化、脆弱性の洗い出し、既存セキュリティ対策の評価を実施する。特にレガシー機器の一覧化と、外部接続点(保守回線・USB・リモートアクセス)の把握が重要

  • Step 2: ネットワーク再セグメンテーション
    Purdueモデルの参照とIEC 62443のゾーン・コンジット概念を組み合わせ、機能別にゾーンを切り直す。Zero Trust for OTの考え方を取り入れ、マイクロセグメンテーションで横展開を封じる

  • Step 3: データ統合基盤の整備
    Azure IoT Operations、AVEVA PI System、あるいはSCADAベンダー純正のデータプラットフォームを導入。OPC UAを共通言語に、OTデータをクラウド・エッジで扱える形に整える

  • Step 4: AIエージェント / Industrial Copilotの導入
    Siemens Industrial Copilot・Rockwell FactoryTalk Design StudioのCopilot・Microsoft Foundry(Foundry IQ / Foundry Local)などを段階的に投入。保全・品質・エネルギーなど用途を限定してPoCから始め、成功した領域から水平展開する


この順序で進めることで、AIエージェントの判断品質が担保できるだけの土台(正しいデータ・安全なネットワーク・可視化された資産)が整います。

実装で詰まりやすい3つの論点

実装で詰まりやすい3つの論点

現場で最も詰まるのは技術ではなく、組織と文化の壁です。SIerとして関わってきたプロジェクトから、詰まる論点は以下の3つに集約されます。

  • IT/OT組織の分界
    情シスがITを、生産技術がOTを見る体制のままだと、コンバージェンスもAI基盤化も進まない。CIO・CISO配下にOT/ICSの意思決定を組み込むか、経営層直下の横断組織を設ける判断が必要

  • レガシー機器の可視化困難
    Windows XPベースのHMIや、独自プロトコルで動く古いPLCがネットワーク上に存在するが、資産台帳に載っていないケースが多い。まず「動いているものを全部見つける」フェーズに数か月を要することが珍しくない

  • OTデータの標準化
    OPC UAへの統一が進みつつあるが、現場ではModbus・独自シリアルプロトコル・専用ゲートウェイでデータが吐き出されているケースが多数。データ統合基盤の前段にプロトコル変換層の設計が必要になる


これらは、生成AI導入前にIT/OTコンバージェンスと基盤整備を進めておかないと、必ず後段で足を引っ張ります。

「AIエージェントを試したいので3か月でPoC」という短期案件でも、実際には準備工程に相応の時間が取られることが多く、AI適用そのものより手前の整備で計画がずれるのが典型的なパターンです。

どこから着手するかの判断軸

どこから着手するかの判断軸

工場・プラントの規模や業種によって最適な出発点は違います。参考までに、AI総研の支援現場で観察してきたケース別の推奨は以下のとおりです。

  • 従業員数千人規模の大手製造業なら、Step 1のアセスメントを外部SIerに委託し、経営層向けの中期投資計画を先に作る
  • 化学・石油・電力などプロセス産業なら、SIS(安全計装)を止めない前提のZero Trust設計から入る
  • 中堅製造業(数百人規模)なら、Step 3のデータ統合基盤導入から先行させ、保全AI・品質AIの単発PoCで成果を出してから全体設計に戻る
  • スマートファクトリーを新設する計画がある場合は、Purdue階層とIEC 62443ゾーン・コンジットを最初から取り入れた設計にする


自社の状況を「大手/プロセス/中堅/新設」のどれに寄せて考えるかで、次の一歩の見え方が変わります。「まずデータ統合基盤から」で正解の企業もあれば、「まずアセスメントから」でないと動けない企業もあるという実務観察です。

【関連記事】
スマートファクトリー完全ガイド|仕組み・成熟度4段階・2026年Agentic AI動向を解説


OT/ITコンバージェンスをAIエージェントで前に進める

Siemens Industrial CopilotやAzure IoT Operationsのような産業AI基盤が本格化する一方で、多くの企業は「保全AIの単発PoC」「品質検査AIの試験導入」から段階的に前に進める段階にあります。

AI総合研究所では、製造業・重要インフラ向けにAI Agent Hub(製造業版)を提供しており、保全・品質・生産管理・現場運用の領域別に、OTデータを起点にしたAIエージェント実装パターンを整理しています。閉域網前提の運用モデルからAIエージェント時代の継続運用モデルへ移行するときの、実務的な地図として活用いただけます。

OT/ITコンバージェンスをAIエージェントで前に進める

AI Agent Hub

製造業・重要インフラの現場工程を対象にした導入設計を1冊で

OTの世界にIndustrial CopilotやAzure IoT Operationsを組み込むには、閉域網前提の運用モデルからAIエージェントで動く継続運用モデルへの再設計が必要になります。AI Agent Hub(製造業版)では、保全・品質・生産管理・現場運用の領域別に、OTデータを起点にしたAIエージェント実装パターンを整理しています。


まとめ

本記事では、OT(Operational Technology)について、定義・IT/OTの違い・構成要素とPurdue階層・2026年のコンバージェンス・OTセキュリティ・生成AI融合・活用事例・AI基盤化ロードマップまで、2026年7月時点の一次情報で整理しました。要点を改めて整理します。

  • OTは物理設備を監視・制御する技術で、可用性・完全性を機密性より優先する点でITと本質的に異なる。CIA順序の逆転が運用判断すべてを支配する

  • 構成要素はPLC/DCS/SCADA/HMI/SIS/CNCで、Purdue Enterprise Reference Architectureの5階層とIEC 62443のゾーン・コンジットを組み合わせた設計が主流

  • 2026年はIT/OTコンバージェンスの決定期で、エッジAI推論とPhysical AIの浸透がPurdueの絶対層イメージを「概念参照」に変えつつある。Omniverse DSXなどはAIファクトリー・大規模データセンター側の潮流として並走する

  • OTセキュリティはIEC 62443・NIS2・CRA・経産省ガイドラインが同時進行で動いており、CISO層は複数フレームワークの整合を取る必要がある。アサヒGHDや小島プレスの事案が閉域網神話の限界を示した

  • Siemens Industrial CopilotやAzure IoT Operations 2603が一般OT基盤の生成AI融合を牽引し、NVIDIA Omniverse DSXやAVEVA PI Systemの連携はAIファクトリー・大規模データセンター側で進む。Husqvarna・Caterpillarなどグローバル大手や、国内の保全・エネルギー領域でも実装事例が積み上がりつつある

  • AI基盤化はいきなり生成AIから入らず、アセスメント→ネットワーク再セグメンテーション→データ統合基盤→AIエージェントの4段階で進めるのがSIerとしての現実的な推奨


OTは単なる制御技術ではなく、2026年以降のAIエージェント時代における物理側の中核基盤へと変わっていく領域です。IT側で先行してきた生成AI導入の知見と、OT側の可用性・機能安全の知見を組み合わせられる企業が、この転換期を優位に進めることになります。

まずは現状のOT資産棚卸しと、IEC 62443のゾーン・コンジット設計から着手し、そのうえで生成AI基盤の導入を段階的に進めていく——この順序で臨むことが、実務的に最も安全で速いアプローチです。

監修者
坂本 将磨

坂本 将磨

Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。

関連記事

AI導入の最初の窓口

お悩み・課題に合わせて活用方法をご案内いたします
お気軽にお問合せください

AI総合研究所 Bottom banner

ご相談
お問い合わせは
こちら!