スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる:産業制御システムのセキュリティ(2/2 ページ)
トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。
ITとOTの協力がある企業の方がセキュリティ対策の進捗度が高い
さらに、サイバーセキュリティの全フェーズ(技術的対策の選定、運用プロセスの作成、インシデント時の対応プロセスの策定)の意思決定に、IT(情報技術)とOT(制御技術)部門の双方が関与しているケースと、一部のフェーズのみ関与、もしくは双方の関与がないケースにおける技術的対策の実施度の比較なども行った。
その結果、「バックアップ」以外の全ての項目でITとOTの両部門が関与している方が実施率が高い傾向にあることが分かった(図5)。ITとOTの長所短所を補い組織横断的に連携を進めることが、スマートファクトリーのサイバーセキュリティ対策を進める原動力になることが分かる。
また、スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した理由については、各国ともに「業界標準・ガイドライン」が最も大きな理由として挙がっている(図6)。ただ、日本のみ「ビジネスパートナー/顧客からの指示」も同数で1位となっており、「系列関係」など日本の製造業の特徴を表す結果となった。
サイバーセキュリティ対策の組織的な備えは米国が進む
スマートファクトリーのサイバーセキュリティ対策に向けた組織構造の変化についての項目では、積極的な取り組みを進めている米国に対し、日本やドイツはやや後れを取っている状況が示された(図7)。「責任者の明確化」や「既存の部門の責任範囲の拡大」「専任の部門横断的な委員会・グループの設置」などについて日本やドイツの回答者はいずれも4割程度の回答にとどまっている。一方米国では「サイバーセキュリティの責任者の明確化」が60.0%、「専任の部門横断的な委員会・グループの設置」が55.5%と、体制整備に積極的な様子が見える。
サイバーセキュリティ対策のための人的対策については、「新たに専門家を雇用する」「社内トレーニング」といった組織内外両面へのアプローチが重視されている米国、ドイツに対し、日本は既存の人材へのトレーニングが中心となり、外部の専門家の採用が他の2国に比べて少ない傾向が見えた(図8)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- スマート工場を破る3つの攻撃箇所とは? 見過ごされたリスクと防御方法
トレンドマイクロは2020年5月18日、ミラノ工科大学と協力し2019年に約半年間かけて実施した「スマート工場に潜むセキュリティリスクの実証実験」の結果について、メディア向けのオンラインセミナーで説明した。 - 工場を襲うサイバー攻撃の大半は“流れ弾”、トレンドマイクロが“おとり”調査
トレンドマイクロは2020年3月13日、2019年に5〜12月にかけて実施した「工場向けサイバー攻撃おとり調査」の結果についてメディア向けに発表した。本稿では、その内容を紹介する。 - スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。 - 工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。 - 制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。 - 制御システムを守るためにまず押さえるべき7つの対策点
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。 - PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。