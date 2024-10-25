製造業界は、産業用制御システム (ICS)、モノのインターネット (IoT) デバイス、オペレーショナル テクノロジー (OT) などの最新テクノロジーへの依存度を高めています。イノベーションによって生産性が高まり、業務が合理化される一方で、サイバー攻撃の対象領域が広範囲に拡大しています。
2024年のIBMのデータ侵害のコストに関する調査レポートによると、産業部門におけるデータ侵害の平均総コストは556万米ドルに達しています。これは、2023年と比較して、このセクターで18％増加したことを意味しています。
明らかに、産業用制御システムに保管されているデータは、盗む価値のあるデータです。さらに、わずか1時間のダウンタイムで大混乱に陥る製造業は、サイバー犯罪者の絶好の標的といえます。
どのような種類のサイバー攻撃が産業部門に影響を与えるのでしょうか。そして、メーカーがこれらの脅威から自社を守るために何ができるのでしょうか。その方法を見ていきましょう。
IBMニュースレター
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
2024年のIBMのデータ侵害のコストに関する調査によると、データ侵害による組織の損害額は、世界平均の488万米ドルよりも13%高くなっています。さらに、このセクターは、全産業の中でコストが最も増加し、昨年と比べて侵害1件当たり平均83万米ドル上昇しました。このようなコストの急上昇は、メーカーが業務のダウンタイムに非常に敏感であるという現実を反映している可能性があります。たとえば、平均的な自動車メーカーは、生産ラインが停止すると 1 分あたり 22,000 米ドルの損失を被ります。
残念ながら、被害はそれだけにとどまりません。産業組織におけるデータ侵害の特定と封じ込めに要した日数は、特定に199日、封じ込めに73日で、業界の中央値を上回りました。こうした憂慮すべき傾向は、この業界の脆弱性と、サイバー攻撃が製造業者に与える経済的損害を浮き彫りにしています。
製造業界で最も蔓延しているサイバー攻撃の 1 つがランサムウェアです。産業用制御システムに対するランサムウェア攻撃は、2022 年だけで 2 倍に増加しました。製造業務が中断されると、経済的にも会社の評判にも重大な損害が生じる可能性があります。たとえば、サプライチェーンが大混乱に陥り、生産の遅延や収益の損失につながる可能性があります。
もう一つの大きな懸念は知的財産の盗難です。国家レベルの脅威アクターを含むサイバー犯罪者は、経済的または戦略的な優位性を獲得するために、独自の設計や企業秘密を標的にすることがよくあります。このタイプのサイバースパイ活動は、攻撃者が気付かれずに長期間にわたってネットワークに侵入し、データを盗み出す可能性があるため、検知が困難になる可能性があります。
サプライチェーン攻撃も大きな懸念事項です。この種の攻撃では、サイバー犯罪者は脆弱なサードパーティーのサプライヤーやパートナーを標的にして、メーカーのシステムにアクセスします。メーカーは複雑なサプライヤー網に依存していることが多いため、1つのサプライヤーで侵害が発生すると、生産ライン全体に連鎖的な影響が生じる可能性があります。このつながりにより、製造業は大規模な攻撃の影響を受けやすくなります。
デジタル化による製造システムの相互接続性の高まりが仇となり、攻撃対象領域が大幅に拡大しました。IoT（モノのインターネット）デバイスと接続されたシステムはリアルタイムの監視と制御を可能にしますが、適切に保護されていなければ脆弱性ももたらします。このようにITとOTの境界線が曖昧になることで、攻撃者がシステムに侵入し、広範囲にわたる混乱を引き起こすことが容易になります。
製造業界が直面しているサイバー脅威の規模と複雑さを考えると、メーカーがシステムとデータを保護するための積極的な措置を講じることは不可欠です。ここでは、サイバーセキュリティー体制を強化するためにメーカーが実施すべき重要な対策をいくつか紹介します。
IoT（モノのインターネット）デバイスは、すぐに使用できる堅牢なセキュリティー機能を備えていない可能性があるため、製造システムの弱点になることがよくあります。そのため、こうしたデバイスのファームウェアを定期的に更新し、適切に構成することで、エクスプロイテーションのリスクを軽減できます。また、メーカーはIoT（モノのインターネット）デバイスを自社の広範なネットワーク インフラストラクチャに安全に統合し、侵害の兆候がないか継続的に監視されるようにする必要があります。
攻撃の拡大を制限する最も効果的な方法の 1 つは、IT ネットワークと OT ネットワークをセグメント化することです。異なるシステム間に障壁を作ることで、製造業者は、ある部分が侵害された場合でも、攻撃者がネットワークを横方向に移動するのを防ぐことができます。非常に機密性の高い環境では、エアギャップ（クリティカル システムを外部ネットワークから完全に分離する）によって、追加の保護層を提供できます。これにより、IT システムが侵害された場合でも、運用上のテクノロジー システムは影響を受けなくなります。
セキュリティ情報およびイベント管理 (SIEM)システムなどのリアルタイムの脅威監視ツールは、サイバー脅威を検出して対応する上で不可欠です。これらのツールは、ネットワーク・アクティビティーをリアルタイムで可視化し、調査のために不審な行動に自動的にフラグを立てることができます。また、メーカーはプロアクティブな脅威ハンティングを採用して、潜在的な脆弱性を悪用される前に特定する必要もあります。
ランサムウェア攻撃による被害を軽減するには、安全なバックアップを作成することが不可欠です。定期的にオフサイト バックアップを維持し、災害復旧計画をテストすることで、メーカーは身代金を支払うことなく攻撃から迅速に復旧できます。これらのバックアップは、攻撃者がアクセスしたり改ざんしたりできないように暗号化して保管する必要があります。
2020 年初頭、大手産業プラント プロバイダーである ANDRITZ は、サイバーセキュリティ インシデントの増加に気づき始めました。同社のIT環境には、セキュリティーへの取り組みを煩雑にする多くのシステムとセキュリティー・ポリシーが含まれていました。同社の攻撃対象領域は広範にわたり、世界中の 280 以上の拠点と、同社のネットワークをリモートで使用している数千人の従業員が含まれていました。加えて、主要なITシステムにアクセスできる外部請負業者やエンジニアも多くいました。
ANDRITZ社はセキュリティー情報およびイベント管理（SIEM）にSaaS型のIBM Security QRadar on Cloudを採用しました。このプラットフォームで、IBM Security の専門家が 24 時間 365 日のインフラストラクチャー管理を提供することにより、ANDRITZ のセキュリティー オペレーション センター (SOC) は脅威の検出と修復に集中できるようになりました。SIEMは、ネットワーク上の複数のソースからデータを取り入れ、イベントをログに記録できます。SOCは、ネットワーク、エンドポイント、資産、脆弱性、脅威データなど、さまざまなデータの種類に対する高度な分析と相関付けによって、セキュリティーの全体像を把握します。
IBM Securityと連携し、マネージド・セキュリティー・サービス(MSS) の統合セットを導入してから 6 か月も経たないうちに、ANDRITZ は最新の包括的なセキュリティー・サービス・ソリューションを手に入れました。
製造業におけるテクノロジーへの依存の高まりは、多大なメリットをもたらす一方で、サイバー犯罪者がエクスプロイトしようと躍起になる新たな脆弱性も生み出しています。この分野におけるサイバー攻撃がより頻繁かつ巧妙化する中、メーカーはサイバーセキュリティーに対して包括的なアプローチを採用する必要があります。
製造業の主要企業が、AI、IoT、オートメーションなどのインダストリー4.0のテクノロジーをどのように活用して、新たなデータ・インサイトを発見しているかをご覧ください。
Boston Dynamics社とIBMが提携して、AI搭載ロボットを工場現場に導入した事例をご覧ください。
製造業向けの革新的なテクノロジー・ソリューションを導入し、ビジネスの俊敏性を実現します。
リアルタイムの資産追跡と、保守スケジュールの改善を通じて、資産管理のベスト・プラクティスを製造オペレーションに適用します。
IBMと共に、豊富なデータと強力なAIテクノロジーを活用し、最適化プロセスを統合して、ビジネス・オペレーションを変革します。