コロナ禍で加速するDXが生み出すサイバーセキュリティの3つのトレンド：製造業が直面するサイバーリスクと対策（3）

製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第3回は、コロナ禍で加速するDXによって日本のサイバーセキュリティにどのようなトレンドが生まれるのかを予測する。

[Tenable Network Security Japan，MONOist]

※写真はイメージです

　昨今のパンデミックにより「従来通りのビジネス」という言葉は崩壊し、企業は既存のビジネスモデルを再考、再設計することを余儀なくされています。製造業をはじめとするさまざまな業界でDX（デジタルトランスフォーメーション）の取り組みが進んでおり、新型コロナウイルス感染症（COVID-19）の影響を受け、その動きが急激に加速しました。この1年間で、小売業者は実店舗からeコマースサイトへと軸足を移し、サービス機関はモバイルアプリケーションを導入して食品などの必需品の配送を簡素化し、企業は従業員に長期間のリモートワークを許可しました。

　DXが進むにつれて、製造現場の装置を管理、制御するOT（Operational Technology：制御技術）システムへとつなげるネットワークや端末も急激に多様化しています。社内では基幹ネットワークを使用し、社外ではインターネットを介してサプライチェーン上の取引先やクラウドに接続するなど、連携して動くようになりました。加えて、現場でも多種多様なIoT（モノのインターネット）デバイスが接続されており、外部から攻撃者が侵入する場所が増えています。今回のパンデミックは、ハッカーによるサイバー攻撃を加速させたと言ってもいいでしょう。

⇒連載記事「製造業が直面するサイバーリスクと対策」バックナンバー

　こうした現状を受けて、多くの企業が顧客情報や機密情報を守るため、基幹システムなどのITのセキュリティ対策に取り組んでいます。その過程で、企業は財務基盤の確保を優先させるあまり、セキュリティの手順を見落としている可能性があります。また、OTシステムでは、サイバーセキュリティの観点から「生産ラインの稼働」「生産現場の安全」「製品の品質」を守ることの重要性が十分に認識されていません。

　その結果、コロナ禍による“ニューノーマル”において、「ランサムウェア攻撃の増加」「SaaSサービスの導入」「OT／ITにおける新たな脆弱性」という3つのトレンドが形成されると予想しています。

1．ランサムウェア攻撃の増加

　リモートワーク体制への突然の移行により、従業員は個人の端末を仕事用のデバイスとしても利用するようになりました。このような攻撃対象の拡大は、新たな不確実性をもたらし、組織のサイバーセキュリティリスクを高めています。

　コロナ対応などをトリガーとするフィッシング詐欺や誤情報に誘導される機会がインターネット上で多数発生しています。これらにアクセスしてしまうと、広範囲の企業ネットワークを危険にさらす可能性があります。Forrester ConsultingとTenable Network Securityが委託した調査によると、経営者の41％がパンデミック関連のマルウェアやフィッシングの被害に遭ったと回答しており、被害の第1位となっています。

　例えば、従業員がオフィスに戻った際に、リモートワーク中にランサムウェアに感染したデバイスが持ち込まれ、そのデバイスが企業ネットワークに再接続されることで感染が広がる可能性があります。 セキュリティポリシーが成熟していない環境では、ランサムウェア攻撃の増加が予想されます。

　結果として、企業ネットワーク内で動作するデバイス、システム、サービスを自動的には信頼しない「ゼロトラスト」ネットワーク体制への移行が加速し、より多くのセキュリティチームがこの体制を採用するようになるでしょう。備えるべきリスクの分析をセキュリティバイデザインとゼロトラストのコンセプトに基づいて行うことが必要になります。そして、セキュリティリスクに備えるためには、自社のリソースを充てる必要があり、セキュリティを経営課題として取り扱えることが最も重要になります。経営課題としてセキュリティリスクを考慮することで、継続性を持ったセキュリティ計画の立案が可能となります。

2．SaaSサービスの導入

　コロナ禍で導入が進みつつある分散型の働き方では、従来のように職場に集まることで実現できていた社会的交流の代わりとなる新しいツールが必要とされています。在宅勤務をきっかけに、多くの企業がクラウドベースの新しいテクノロジーやアプローチを活用し、チームのパフォーマンスを最適化するようになりました。

　クラウドベースのサービスを利用することで、企業はコスト削減だけでなく、コアビジネスに多くのリソースを集中させることができます。また、これらクラウドベースのソリューションは、大規模なグループでのリモートワーク体制など従来の接続方式（WANなど）がボトルネックになってしまうようなケースにおいても有効です。

　長期的には、オフィスワークが現状に戻った後も、あらゆる規模の組織がSaaSを採用し続けることになるでしょう。

3．OT／ITにおける新たな脆弱性

　ここ数カ月の間に、現代経済において必要不可欠なサービスが果たす役割と、スケールダウンした労働力に伴うリスクがいかに大きなものであるかが明らかになりました。イノベーション大国である日本では、製品やサービスの生産における効率性を高めるために、ほぼ全ての産業に何らかの形で自動化を導入しています。非コアの従業員が職場に戻り、企業ネットワークに自分のデバイスを接続すると、重要なオペレーションのIT側、OT側のいずれにも新たな脆弱性や脅威がもたらされる可能性があります。

　Forrester Consultingのレポートによると、日本の組織の99％が過去12カ月間に、ビジネスに影響を与えるサイバー攻撃を1回以上経験しており、セキュリティ責任者の過半数（68％）は、これらの攻撃のうち一部ではOTが巻き込まれていると回答しています。企業が重要なインフラ全体のリスクを大幅に低減する必要性を浮き彫りにしています。

複雑化するサイバー攻撃に対処するためのガイダンス

　ニューノーマルへの移行期においては、どの組織が、どの程度のリスクにさらされているかを可視化し、日々のリスクを効果的に管理することが不可欠です。全員がオフィスに戻ったからといって、セキュリティの課題がなくなるわけではないのです。

　この複雑化するサイバー攻撃に対処する上での実践的なガイダンスをご紹介します。

• 構成、セキュリティ、データ損失防止のためのCASB（クラウドアクセスセキュリティブローカー）を介して、SaaSアプリケーションのセキュリティを確保するために、ITとの連携を強化します
• ジャンプボックスを使用することで、別のセキュリティゾーンにあるデバイスへのアクセスと管理を可能にし、重要なシステムへのアクセスを可能にすることでIaaSプロバイダーへのアクセスを削減します
• ノートPCにITシステム管理機能を追加することでリスクを軽減し、ソフトウェアのアップデートやパッチの管理を容易にします
• 家庭内の接続済みデバイスについて、脆弱性検出エージェントを使用することで、ネットワーク外からの可視性を確保します

　ニューノーマルへと移行していく中で、セキュリティチームが継続的にネットワークのセキュリティ脆弱性を評価することで、アプリケーションへの不正アクセスを防止し、データ漏えいの原因となるソフトウェアの欠陥を特定することが可能となるのです。

　OT／IT環境全体のどこで、どの程度のリスクにさらされているかをリスクベースで統一的に把握することがこれまで以上に求められています。機械学習分析を用いて脆弱性の深刻度、サイバー犯罪者の活動傾向および資産の重要度データを相関させることで、企業は最大のビジネスリスクをもたらす脆弱性を特定し、管理することができます。サイバーリスクが拡大しているニューノーマルに対応した環境に移行するためにも、適格なセキュリティ対策を迅速に立てることが重要です。（連載完）