日経クロステック Special

「紙」による業務をBPMで自動化 増え続ける製造業へのサイバー攻撃、DXとセキュリティ対策は同時に

増え続ける製造業へのサイバー攻撃、
DXとセキュリティ対策は同時に

ものづくり企業でDX(デジタルトランスフォーメーション)の先導役となる方々を招き、ポスト・コロナ時代の的確なDX戦略策定に向けて議論する日経クロステック Special Webセミナー「Technology Foresight 2020~ポスト・コロナを見据えた製造業の進路を描く~」が開催された。9月29日には、セキュリティソリューションを提供する立場にいるフォーティネットジャパン セキュリティストラテジストの寺下健一氏が登壇。「製造業DXに向けて取り組むべきサイバーセキュリティ対策、現状と最新動向」と題してサイバーセキュリティをテーマに最新技術と事例の動向について解説した。(モデレーター:日経BP総合研究所 上席研究員 三好敏)
寺下氏
フォーティネットジャパン
セキュリティストラテジスト
寺下 健一

業務プロセスを抜本的に変革する

三好 インダストリー 4.0やスマートファクトリーが話題になり、製造業の現場に情報システムが導入されるようになりました。そして、現場で扱うデータを守るため、製造業でのサイバーセキュリティが話題になっています。こうした動きをどのように見ていますか。

寺下 製造業をはじめとする様々な業界でDXの取り組みが進んでいます。そして、新型コロナウイルス感染症(COVID-19)の影響により、その動きが急激に加速しました。

 DXによって事業競争力を向上させる際には、日進月歩で進化するテクノロジーを逐次導入し、積極的に活用していく必要があります。ただし、その一方で、テクノロジーの変化が生み出す隙間を突いたサイバー攻撃の被害も増えています。私たちの調査では、過去1年間で、製造業の10社のうち9社がセキュリティ上の侵害を少なくとも1度は経験しています。その数は2019年に比べ、19%増えています。

三好 攻撃手段に傾向はあるのですか。

寺下 サイバー攻撃の常套手段であるマルウエアやフィッシングなどによる侵害例が最も多いのですが、2020年には全体的に多様化しています(図1)。

三好 攻撃手段の多様化はやっかいですね。

寺下 多様なサイバー攻撃に対抗するには、高度な知識が必要であり、当然時間もかかります。多くの場合、その対策に手を焼き、ITベンダーの助けを借りている状態です。そして、製造業の企業の64%がICS(産業制御システム)への高レベルなアクセス権限をITベンダーに与えています。ただし、この状況自体が、別のリスクにつながる懸念を生んでいます。高い権限を第三者(場合によっては不特定の未認証の人やデバイス)に与えることで、意図しない事故を起こす可能性があるからです。リスクを軽減するためには、精緻なアクセス権限の制限が欠かせません。

サイバー攻撃の種別
図1 製造業企業で被害経験のあるサイバー攻撃の種別
2020年には、ハッカーによる高度な脅威やランサムウエアによる攻撃、USBメモリーなどリムーバブルストレージを使った攻撃、意図しない運用上のミスなどによる情報漏えいやシステム障害などが顕著に増えている