日経クロステック Special

日経クロステックSpecial Webセミナー Technology Foresight 2021 ポスト・コロナを見据えた製造業の進路を描く

製造業DXの加速でサイバー攻撃急増、防げるインシデントの回避を急げ

ものづくり企業でDX(デジタルトランスフォーメーション)の先導役となる方々を招き、ポスト・コロナ時代の的確なDX戦略策定に向けて議論する日経クロステック Special Webセミナー「Technology Foresight 2021~ポスト・コロナを見据えた製造業の進路を描く~」が開催された。2月17日には、サイバー攻撃を日々監視し、最新の攻撃に対する対策をタイムリーに提供しているセキュアワークス 主席上級セキュリティアドバイザーの古川勝也氏が登壇。「製造業のDXを最短で実現させるセキュリティトランスフォーメーションとは」と題して、コロナ禍で目立ったサイバー攻撃の傾向と製造業DXでの効果的なセキュリティ対策について解説した。(モデレーター:日経BP総合研究所 上席研究員 木村知史)
古川氏
セキュアワークス
主席上級セキュリティアドバイザー
古川 勝也

 2020年、新型コロナウイルス感染症(COVID-19)対策の一環として、製造業でもDXが一気に進んだ。しかし、業務の多くがリアルな空間からサイバーな空間へと移行する中で、サイバー攻撃の被害が急増している。「セキュアワークスでは、1年間で1300件以上のセキュリティインシデントに対処しました。脅威レベルが高度化しているわけではありませんが、侵害件数が急拡大しています」とセキュアワークスの古川氏は言う。

コロナ禍によるDXの急加速で、多くの脆弱性が発生

 コロナ禍の中、組織やITインフラが大きく変化したことで新たな脆弱性が生まれ、攻撃者がそこを突く例が増加し、さらに弱点や監視の盲点が新たに生じ、攻撃の検出や対応も困難になってきている。「攻撃者の目には、簡単な方法で効率的に攻撃できる、楽な対象が増えたと映っているようです」と古川氏は話す。

 日本では「Emotet(エモテット)」をはじめとするランサムウエアの被害が拡大している。攻撃の入り口としてメールに添付されるケースも依然多いが、テレワークの増加によって、VPNの脆弱性やリモートデスクトップを悪用するケースが増えているという。VPNは、悪用されると企業のシステムの中枢にアクセス可能になってしまうため注意が必要だ。

 では、製造業の企業は、どのような点を注視してセキュリティ対策に取り組めばよいのか。古川氏は、「まず、テクノロジーを最大限、活用することが大前提です。ただし、ツールなどの導入だけでなく、対策の仕組みや手順などのプロセス、それを利用する人の意識改革を併せて進めることが大切。そのためには、適切なフレームワークの適用による漏れのない対策、プロセスとITインフラの定期的な点検と見直しが欠かせません」と強調する。

 さらに、攻撃者はシステムの弱点と盲点を突くことを再確認し、システム全体を漏れなく可視化して検知と対応を強化することが大切になる。今後、DXが進めば、経営や業務がデータドリブンになっていくため、外部ネットワークへの接続点を守るだけでなく、エンドポイントのデータを守るための新しい検知の仕組みが必要になる。

インシデントへのプロアクティブな対応と防止策が必須

 ただし、企業がセキュリティ対策に割くリソースは限られている。急増するインシデントを防ぐには、これまでの対策のアプローチをプロアクティブな対策へと変えていく必要がある。これまで、インシデントが起きてから対処する例が大多数だったが、古川氏は「事前に準備ができていない状態での事後対処は、時間とお金の無駄遣いにすぎません」と強調する(図1)。

より、プロアクティブな対策のために
プロアクティブな対策のために
図1 インシデント対応の成否は事前準備次第
“インシデント対応管理”として、攻撃を受けた際に、残すべき証跡、初動、影響を最小化するための連絡網などの社内体制を決めておき、日頃から訓練を積むことが大切。また、“インシデント問題管理”では、プロセスとITインフラの定期的なテストと見直しなどによって、リスクの診断やアセスメントを徹底しておく必要がある

 効果的な対策をするには、防災と同様、インシデントが起きた際に影響を最小化する“インシデント対応管理”の進め方を事前に決めておき、日頃から訓練しておくことが大切だ。さらに、現在急増しているインシデントは、決して攻撃が高度化したわけではなく、守れるはずだったものがほとんどのため、インシデントを発生させない“インシデント問題管理”も不可欠となる。

 DXの実践には、米Dell Technologiesが「セキュリティトランスフォーメーション」と呼ぶITガバナンスの確立が求められ、これこそが最短でDXを実現するための手段となる。日経クロステック Special Webセミナーでは、今求められているセキュリティトランスフォーメーションの狙いと実践手法、さらにはその実践を支援するセキュアワークスのサービスについて具体的に紹介。詳しくは、次ページの動画をご覧いただきたい。