製造業DXの加速でサイバー攻撃が急増、 可及的速やかに求められる防衛体制の強化策とは

セキュアワークス株式会社 営業統括本部 本部長 松田 敏幸

IPAが発行する情報セキュリティ10大脅威で、「サプライチェーンの弱点を悪用した攻撃の高まり」が初めてランクインしたのが2019年。以降、毎年上位に位置付けられ、製造業を中心にサプライチェーンリスク対策への機運が高まっています。

そして2020年は、新型コロナウィルス対策の一環として、製造業でもDXが一気に加速しました。しかし、業務の多くがリアルな空間からサイバーな空間へと移行する中で、製造業におけるサイバー攻撃が急増し、サプライチェーンや管理の手薄になっている海外拠点が狙われるケースが多発しました。

セキュアワークスでは、1年間で約1,300件以上のセキュリティインシデントを対処しています。その知見から、製造業を狙うサイバー攻撃は、脅威レベルが高度化しているわけではないと分析しています。むしろ新型コロナウィルスの影響で、企業はあまりにも急激な変化を余儀なくされたため、多くの企業が新しいワークスタイルに対応するITの準備も、それを安全に利用するためのルールや心構えも不十分なまま運用が開始し、これらが新たな脆弱性を生み出し、攻撃者にとって格好の標的となっていると分析しています。

製造業のDXの加速させるには、テクノロジーを最大限に活用し、セキュリティ対策の仕組みや手順などのプロセス、それを利用する人の意識改革を併せて進めることがカギとなります。そのためには、適切なフレームワークの適用による漏れのない対策、プロセスとITインフラの定期的な点検と見直しが必要です。

本セッションでは、セキュアワークスが考える2021年の脅威事例とサプライチェーンリスクへの考察から、今後の予測と、サイバー攻撃に備える防衛体制の強化策についてご紹介します。

[セキュアワークスが考える2021年の脅威事例とサプライチェーンリスクへの考察 ]

現状を知る

• サイバー攻撃の今を知る
• 攻撃者を知る
• 製造業を狙う目的を知る
• 攻撃の実例を知る

影響を知る

• サイバー事故で何が起きるかを知る
• 自社に置き換えて想像する（サプライチェーンリスク）

今後の予測

• 中堅 、中小企業が狙われる
• サイバー攻撃に備える防衛態勢の強化策