BlackBerry Japanは同社が2023年3月に実施した、製造業のIT意思決定者1500人を対象にしたグローバル調査の結果についても発表した。
ITインフラを踏み台にOTインフラを狙うサイバー脅威が増加している。BlackBerry Japanの調査では、過去1年間で国内製造業の約68%がサイバー攻撃の被害にあっているという状況が分かった。また、要求されるセキュリティの複雑化への対応が難しいとした回答者が全体の62%を占める一方で、産業制御用システムへの対応が十分できていると回答した日本企業は42%にとどまった。
懸念するOTインフラへのサイバー攻撃の種類としては、マルウェア攻撃やフィッシング攻撃、不正アクセスなどを挙げる国内製造業が多かった。突発的な事業停止につながりかねないサイバー脅威に危機感を強く持っている様子が伺える。また、仮にサイバー攻撃が発生した場合の被害想定額を尋ねたところ、国内製造業の約7割は3500万円以下に収まると考えていることが分かった。一方で、2021年にIBMが発表したレポートではデータ侵害が生じた場合の被害額を、顧客との商談機会損失などを含めて約6億円と算定しており、国内製造業が被害想定を少なく見積もっている可能性が示唆される。
また、OTインフラの環境についても調査したところ、国内製造業の約31%がWindows 7シリーズを、約27%がWindows 8シリーズをOSシステムとして使い続けていることが分かった。レガシーOSはITベンダーによるサポートが終了している場合が多く、大きなセキュリティリスクとなる。
OTとITの融合を進める動きが強まっている様子も伺える。従来のオフライン環境にあるOTインフラをクラウドべースソリューションに移行しているとした企業は全体の59%で、今後5年以内に始めるとした企業も21%存在した。
これらの調査結果を受けて、吉本氏は「国内製造業では古いデバイスやレガシーシステムを使用しており、ITインフラと切り離されているケースが多い。レガシーシステムのためマシンパワーに乏しく、マルウェア検出に使われる膨大なシグネチャのデータベースを使うアンチウイルス製品を導入しづらい」と指摘する。
また、製造業ではOTシステム自体の安定稼働が最優先事項になるため、仮にITインフラと接続されていても、動作に影響し得るセキュリティパッチやアップデートを適用しづらいという課題が依然として残っているとした。この中で、ローカル環境下でもOTインフラのエンドポイントを効果的に守れるBlackBerryのセキュリティ製品には強みがあると主張した。
Copyright © ITmedia, Inc. All Rights Reserved.