用心すべきは工場だけじゃない、脅威増すサイバー攻撃への対策の現状:製造マネジメント インタビュー(2/3 ページ)
製造業を標的としたサイバー攻撃の事例が多数報道されるようになって、危機意識が醸成されたためか、セキュリティ対策の遅れが指摘されていた国内製造業でも、大手企業を中心に取り組む企業が増えたように見受けられる。現在の国内製造業のサイバーセキュリティへの意識や対策の進捗をどう見るか。日立ソリューションズ担当者に話を聞いた。
セキュリティ対策が進んでいるのはTier2まで
MONOist セキュリティ対策の実施を取引先選定の要件に入れる企業も増えています。
扇氏 とは言うものの、対策の不備を理由に取引を本当に止めれば販売や部品調達が滞り、メーカー側に不利益が生じる。一方で利益供与に抵触する可能性から、セキュリティ対策のための資金を取引先に出すわけにもいかない。このため、結局、対策を強く要請できない状況が続いているのではないか。取引先が、セキュリティ対策費用を製品販売価格に転嫁することを認めるかに掛かっている。
Tier1の企業などで、完成品メーカーから半年に一度のセキュリティ診断を求められ、コストの工面に苦慮している話も聞く。しかし、それでもこうした対策を実行して、必要な対策とコストのバランスに頭を悩ませている企業は、正直、Tier2までに限られると思う。Tier3以降の企業では、情報システム部門が社内に存在しない場合もある。そもそも5000人規模の企業でも、同部門に2、3人程度しかいないという話を聞くのも珍しいものではない。
工場以外のセキュリティも重視すべき
MONOist 日立ソリューションズは2022年4月に新しく「サイバーレジリエンス事業」を立ち上げました。概要をご説明いただけますか。
扇氏 当社は「NIST SP 800-160」のガイドラインにのっとって、サプライチェーンのセキュリティ対策を提案している。だが同ガイドラインが重視する、インシデント発生後の「検知」「対応」「復旧」といったレジリエンス(回復力)強化については、単一のソリューションやサービスだけでは対応が難しい。
そこで、サイバーレジリエンス事業を立ち上げ、事業として本格的に取り組むことで、ニーズに沿った対策を提供できるようにしたいと考えた。特に製造業ではランサムウェアで多くの企業が被害を受けており、実際にこれに関連した被害分析の相談件数もかなり増えている。当社としては、「回復」、つまり復旧プロセスでの対応力を強化できるよう支援していきたい。
Copyright © ITmedia, Inc. All Rights Reserved.