特集
製造業のセキュリティリスクは急増中? 調査から見える現状:産業制御システムのセキュリティ(3/3 ページ)
製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。
セキュリティ関連の役割・組織の設置状況
近年、CISO(最高情報セキュリティ責任者)といった役割やCSIRT(サイバーセキュリティ対策チーム)、SOC(セキュリティ運用部門)の設置などが進んできた。業種別のセキュリティ関連組織や役割の設置状況を見ると、製造業ではリスク管理部門への関心が高く、CSIRTの設置状況は前年の13.9%から23.1%と増加している。一定の役割や担当部門を置いてはいるものの、その比率はまだまだ高くない。
現状を受け止め、現実的な対策から始める
法人組織を取り巻く環境が常に変化する中で、サイバー攻撃や内部犯行などの脅威にさらされ、重大な被害が起きている。今回の調査では、セキュリティ対策が不十分な組織が相当数存在することが示された。
特に製造業においては、経営層・上層部のリスクに対する認識がまだ不十分である組織が存在する。中には、セキュリティ予算が潤沢ではない組織もあるが、規模・業種を問わず全ての組織がセキュリティリスクにさらされている現状を深刻に受け止める必要があるだろう。まずは、自組織のセキュリティ対策の現状を可視化し、現実的に実施できる対策から確実に取り組むことから始めてみてはいかがだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。