サイバーセキュリティ対策における優先度は、サイバー攻撃による損失が大きくなるほど高まります。
その意味で、製造業は優先度の高い業種と言えるでしょう。

想像してみてください。あなたの会社が開発している未発表製品を、競合他社が不当なまでの高値で発表する光景を。
そうなれば数年にもわたる研究開発への投資は泡と消えてしまいます。

もしくは、ハッカーが製造システムを滅茶苦茶にする様子を想像してみてください。
僅かなダウンタイムが発生するだけでも莫大なコストがかかるというのに、数週間は製造工程が元の状態に戻らないままになるかもしれないのです。

製造業に対するサイバー攻撃のほとんどが標的型攻撃である

製造業を狙うサイバー攻撃の動機には、主に金銭的利益と産業スパイを目的としたものの2つがあります。
そしてVerizon社の調査によれば、製造業を狙うサイバー攻撃の86%が標的型攻撃なのです。
攻撃者は標的を背後から執拗に追い続けます。あなたの会社の細部に至るまで研究し、気づかない内に複数のシステムへ侵入を試みているかもしれません。

ケーススタディ

F-Secureでは、発行しているeBookの中でパルプ・製紙産業を営む大企業が標的とされたサイバー攻撃ストーリーを描いています。このストーリーでは、攻撃者が生産システムに侵入することで発生する最悪の事態を描いています。
ストーリー自体はフィクションですが、その内容はF-Secureのサイバーセキュリティコンサルタントの実際の経験に基づいて描かれており、製造業を狙ったサイバー攻撃がいかに複雑であるか、そして企業側の対策がいかに困難であるかを表しています。

製造プラントやそのシステムの複雑さは、サイバーセキュリティ管理を難しくします。一方で、これは攻撃者にとっては都合の良い状態です。偵察のための抜け穴を複数用意してくれているようなものですから。

コメント

今回ご紹介した記事では製造業を例としていました。しかし、サイバー攻撃の脅威が及ぶ業種は製造業に限りません。
攻撃者がどのように防御を越えるのか、サイバー攻撃を受けた場合にどのような事態が起こり得るかを推測し、サイバーセキュリティ課題への理解を深めることが重要です。

オリジナル記事情報

Cyber security in the manufacturing industry: A story of a targeted attack
掲載日：2018年10月3日
執筆者：Taija Merisalo

本記事はF-Secure KKの許諾のもと、オリジナル記事を日本語に翻訳・編集したものです。

当社では、F-Secure社のエンドポイントセキュリティソフト、エフセキュア プロテクションサービス ビジネスを取り扱っております。

UTM（統合脅威管理）は、あらゆる脅威を分析・可視化し、サイバーセキュリティ管理を手助けします。