製造業で高まるサイバー・リスク

2017 年 6 月 27 日、世界各地でコンピュータの画面が真っ黒になり、ファイルの暗号を解除するにはビットコインで支払えというぶしつけな要求が表示されました。

NotPetya のように資金が潤沢で悪意のあるサイバー攻撃者は一部ですが、この攻撃は私たちが大規模なサイバー攻撃の新たな時代に突入したことを示す出来事でした。デジタル化を進める製造業は、気を引き締めなりません。

ダッソー・システムズのインダストリー、マーケティング、サステナビリティ担当エグゼクティブ・バイス・プレジデント、Florence Verzelen は次のように述べています。「サイバー犯罪は激増しています。今後数十年で、サイバー戦争は本物の戦争と同じくらい重要になるでしょう。サイバーセキュリティーの戦略的重要性は、これまでにないほど高まっています」 

リスクもまた広く分散しています。ダッソー・システムズのハイテク業界担当バイス・プレジデント、Stephane Sireau はこう述べています。「ミッションクリティカルなインフラストラクチャーを扱う企業、または国の主権に影響し得る重要な知的財産を所有する企業は、サイバー・スパイ攻撃の主要な標的です」

幸いなことに、今日の企業はサイバー・リスクやアプローチの方向性に対する認識を深め、サイバー攻撃が発生した場合の備えを強化しています。

しかし、サイバー・リスクの原因はどのようなもので、どうすれば管理できるのでしょうか? 一般的に、サイバー・リスク管理は次の 5 つの主要なテーマに分類できます。

1.サイバーセキュリティー・リスクにおいては従業員が重要な役割を担うことを認識する。
2.サイバー攻撃のパターンや異常を検知できる侵入検知システム(IDS)など、特殊なソフトウェアの採用を進める。 
3.モデルベースのシステム・エンジニアリング(MBSE)アプローチを使用して、サイバーフィジカル・システムと潜在的な脆弱性を単一画面ですべて確認できるようにする。
4.新しいプライベート・ネットワークで、ミッションクリティカルな活動をサポートする安全な専用インフラストラクチャーを提供する。
5.オンプレミスの IT インフラストラクチャーよりも高いセキュリティーを提供するクラウド・テクノロジーを採用する。

適切なサイバーセキュリティー・リスク評価と適切なサイバーセキュリティー・サービスを使用して防御した場合、製造業はサイバー・リスクへの対応に自信を持てるようになります。データ・ツールの活用は、この実現に役立ちます。 

サイバー・レディネスを実現する最も強力な方法の一つは、デジタルツイン・ソリューションの開発と導入です。ダッソー・システムズのインダストリー・マーケット・インテリジェンス担当ディレクター、Sophie Proust は次のように述べています。「サイバー・ネットワークのデジタルツインを使用すれば、実際の環境に悪影響を及ぼす可能性のあるシナリオを使った実験ができます。 デジタルツインを使用すると、障害の検知が簡単にでき、仮想パッチを実行して、さまざまなサイバー・インシデントの効果的な対処方法を探し、クラウドのセキュリティーなどを管理できます」

製造業のサイバーセキュリティーは最優先事項になるでしょう。データ革命が続き「コネクテッド」が進むにつれて、リスクは増大します。IoT セキュリティーだけでも一考の価値はあります。私たちの準備が整うのと同じように、脅威の状況も変化しますが、ネットワークを完全に理解して俊敏性を実現し、レジリエントなシステムを開発できる企業は、一歩先を行くことができます。