コロナ禍で加速するDXが生み出すサイバーセキュリティの3つのトレンド:製造業が直面するサイバーリスクと対策(3)
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第3回は、コロナ禍で加速するDXによって日本のサイバーセキュリティにどのようなトレンドが生まれるのかを予測する。
昨今のパンデミックにより「従来通りのビジネス」という言葉は崩壊し、企業は既存のビジネスモデルを再考、再設計することを余儀なくされています。製造業をはじめとするさまざまな業界でDX(デジタルトランスフォーメーション)の取り組みが進んでおり、新型コロナウイルス感染症(COVID-19)の影響を受け、その動きが急激に加速しました。この1年間で、小売業者は実店舗からeコマースサイトへと軸足を移し、サービス機関はモバイルアプリケーションを導入して食品などの必需品の配送を簡素化し、企業は従業員に長期間のリモートワークを許可しました。
DXが進むにつれて、製造現場の装置を管理、制御するOT(Operational Technology:制御技術)システムへとつなげるネットワークや端末も急激に多様化しています。社内では基幹ネットワークを使用し、社外ではインターネットを介してサプライチェーン上の取引先やクラウドに接続するなど、連携して動くようになりました。加えて、現場でも多種多様なIoT(モノのインターネット)デバイスが接続されており、外部から攻撃者が侵入する場所が増えています。今回のパンデミックは、ハッカーによるサイバー攻撃を加速させたと言ってもいいでしょう。
⇒連載記事「製造業が直面するサイバーリスクと対策」バックナンバー
こうした現状を受けて、多くの企業が顧客情報や機密情報を守るため、基幹システムなどのITのセキュリティ対策に取り組んでいます。その過程で、企業は財務基盤の確保を優先させるあまり、セキュリティの手順を見落としている可能性があります。また、OTシステムでは、サイバーセキュリティの観点から「生産ラインの稼働」「生産現場の安全」「製品の品質」を守ることの重要性が十分に認識されていません。
その結果、コロナ禍による“ニューノーマル”において、「ランサムウェア攻撃の増加」「SaaSサービスの導入」「OT/ITにおける新たな脆弱性」という3つのトレンドが形成されると予想しています。
1.ランサムウェア攻撃の増加
リモートワーク体制への突然の移行により、従業員は個人の端末を仕事用のデバイスとしても利用するようになりました。このような攻撃対象の拡大は、新たな不確実性をもたらし、組織のサイバーセキュリティリスクを高めています。
コロナ対応などをトリガーとするフィッシング詐欺や誤情報に誘導される機会がインターネット上で多数発生しています。これらにアクセスしてしまうと、広範囲の企業ネットワークを危険にさらす可能性があります。Forrester ConsultingとTenable Network Securityが委託した調査によると、経営者の41%がパンデミック関連のマルウェアやフィッシングの被害に遭ったと回答しており、被害の第1位となっています。
例えば、従業員がオフィスに戻った際に、リモートワーク中にランサムウェアに感染したデバイスが持ち込まれ、そのデバイスが企業ネットワークに再接続されることで感染が広がる可能性があります。 セキュリティポリシーが成熟していない環境では、ランサムウェア攻撃の増加が予想されます。
結果として、企業ネットワーク内で動作するデバイス、システム、サービスを自動的には信頼しない「ゼロトラスト」ネットワーク体制への移行が加速し、より多くのセキュリティチームがこの体制を採用するようになるでしょう。備えるべきリスクの分析をセキュリティバイデザインとゼロトラストのコンセプトに基づいて行うことが必要になります。そして、セキュリティリスクに備えるためには、自社のリソースを充てる必要があり、セキュリティを経営課題として取り扱えることが最も重要になります。経営課題としてセキュリティリスクを考慮することで、継続性を持ったセキュリティ計画の立案が可能となります。
2.SaaSサービスの導入
コロナ禍で導入が進みつつある分散型の働き方では、従来のように職場に集まることで実現できていた社会的交流の代わりとなる新しいツールが必要とされています。在宅勤務をきっかけに、多くの企業がクラウドベースの新しいテクノロジーやアプローチを活用し、チームのパフォーマンスを最適化するようになりました。
クラウドベースのサービスを利用することで、企業はコスト削減だけでなく、コアビジネスに多くのリソースを集中させることができます。また、これらクラウドベースのソリューションは、大規模なグループでのリモートワーク体制など従来の接続方式(WANなど)がボトルネックになってしまうようなケースにおいても有効です。
長期的には、オフィスワークが現状に戻った後も、あらゆる規模の組織がSaaSを採用し続けることになるでしょう。
3.OT/ITにおける新たな脆弱性
ここ数カ月の間に、現代経済において必要不可欠なサービスが果たす役割と、スケールダウンした労働力に伴うリスクがいかに大きなものであるかが明らかになりました。イノベーション大国である日本では、製品やサービスの生産における効率性を高めるために、ほぼ全ての産業に何らかの形で自動化を導入しています。非コアの従業員が職場に戻り、企業ネットワークに自分のデバイスを接続すると、重要なオペレーションのIT側、OT側のいずれにも新たな脆弱性や脅威がもたらされる可能性があります。
Forrester Consultingのレポートによると、日本の組織の99%が過去12カ月間に、ビジネスに影響を与えるサイバー攻撃を1回以上経験しており、セキュリティ責任者の過半数(68%)は、これらの攻撃のうち一部ではOTが巻き込まれていると回答しています。企業が重要なインフラ全体のリスクを大幅に低減する必要性を浮き彫りにしています。
複雑化するサイバー攻撃に対処するためのガイダンス
ニューノーマルへの移行期においては、どの組織が、どの程度のリスクにさらされているかを可視化し、日々のリスクを効果的に管理することが不可欠です。全員がオフィスに戻ったからといって、セキュリティの課題がなくなるわけではないのです。
この複雑化するサイバー攻撃に対処する上での実践的なガイダンスをご紹介します。
- 構成、セキュリティ、データ損失防止のためのCASB(クラウドアクセスセキュリティブローカー)を介して、SaaSアプリケーションのセキュリティを確保するために、ITとの連携を強化します
- ジャンプボックスを使用することで、別のセキュリティゾーンにあるデバイスへのアクセスと管理を可能にし、重要なシステムへのアクセスを可能にすることでIaaSプロバイダーへのアクセスを削減します
- ノートPCにITシステム管理機能を追加することでリスクを軽減し、ソフトウェアのアップデートやパッチの管理を容易にします
- 家庭内の接続済みデバイスについて、脆弱性検出エージェントを使用することで、ネットワーク外からの可視性を確保します
ニューノーマルへと移行していく中で、セキュリティチームが継続的にネットワークのセキュリティ脆弱性を評価することで、アプリケーションへの不正アクセスを防止し、データ漏えいの原因となるソフトウェアの欠陥を特定することが可能となるのです。
OT/IT環境全体のどこで、どの程度のリスクにさらされているかをリスクベースで統一的に把握することがこれまで以上に求められています。機械学習分析を用いて脆弱性の深刻度、サイバー犯罪者の活動傾向および資産の重要度データを相関させることで、企業は最大のビジネスリスクをもたらす脆弱性を特定し、管理することができます。サイバーリスクが拡大しているニューノーマルに対応した環境に移行するためにも、適格なセキュリティ対策を迅速に立てることが重要です。(連載完)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載記事「製造業が直面するサイバーリスクと対策」バックナンバー
- 1時間の稼働停止で損失は1億円以上、自動車工場をサイバー攻撃から守れ
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第2回は、日本の製造業をけん引する自動車業界の工場におけるOTとITの統合に向けたサイバー攻撃への対策を取り上げます。 - 終焉する“孤立したOTネットワーク”、ITとの統合でサイバー攻撃を防ぐには
製造業におけるサイバーリスクとセキュリティトレンドおよびそれらの課題と対策について説明する本連載。第1回は、既に自動化が進んだ工場におけるOTとITの統合に向けたサイバー攻撃への対策を取り上げます。 - スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。 - IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。 - 工場をサイバー攻撃から守るために、「サイバーエクスポージャー」を理解せよ
生産拠点のスマート工場化を進める製造業企業が増える一方で、サイバー攻撃によって生産活動の中断に追い込まれるなど新たなリスクが目につく。差し迫るサイバー攻撃のリスクに対し、製造業はどのように立ち向かえばよいか。TenableでCPO(最高製品責任者)を務めるOfer Ben David氏に聞いた。