製造業で高まるサイバー・リスク
ランサムウェアやサイバー戦争攻撃など、デジタル環境は危険で予測不能なものであり、製造業はこれまで以上に対策を進めなければなりません。
サイバー犯罪に減速の兆しは見えません。業務の防御は十分ですか?
いま起きていること
2017 年 6 月 27 日、世界各地でコンピュータの画面が真っ黒になり、ファイルの暗号を解除するにはビットコインで支払えというぶしつけな要求が表示されました。
しかしこの文章はおとりで、システムを救い出すことはできませんでした。ロシア政府が開発・リリースし、ウクライナの企業をターゲットにしたとされる「NotPetya」は、破壊のみを意図したものでした。輸送、公益事業、製造業など多様な産業がこの攻撃の被害を受け、約 100 億ドルの損害が発生しました。
NotPetya のように資金が潤沢で悪意のあるサイバー攻撃者は一部ですが、この攻撃は私たちが大規模なサイバー攻撃の新たな時代に突入したことを示す出来事でした。デジタル化を進める製造業は、気を引き締めなりません。
ダッソー・システムズのインダストリー、マーケティング、サステナビリティ担当エグゼクティブ・バイス・プレジデント、Florence Verzelen は次のように述べています。「サイバー犯罪は激増しています。今後数十年で、サイバー戦争は本物の戦争と同じくらい重要になるでしょう。サイバーセキュリティーの戦略的重要性は、これまでにないほど高まっています」
リスクもまた広く分散しています。ダッソー・システムズのハイテク業界担当バイス・プレジデント、Stephane Sireau はこう述べています。「ミッションクリティカルなインフラストラクチャーを扱う企業、または国の主権に影響し得る重要な知的財産を所有する企業は、サイバー・スパイ攻撃の主要な標的です」
他の製造業がどう対処しているか知りたいですか?
当社のオーダーメイドのソリューションで現在の課題に対処しましょう
それが重要である理由
企業はこのリスクをよく認識しています。PwC の2023 年度版 Global Digital Trust Insights 調査によると、2020 年以降にサイバー侵害を経験したと回答したのは、製造業・産業の回答者が最も多く、回答者の 42% でした。その 10 分の 1 は、データ漏洩によって 1,000 万ドル以上の損害を被ったと報告しています。もちろん、NotPetya のようなサイバー攻撃は稀な例です。一般的なサイバー攻撃は窃盗やゆすりが目的であり、実際にダメージを与えることはありません。
「知的財産の漏洩やランサムウェア攻撃の数は増え続けており、ほとんどの業界の企業にとって大きな懸念事項です」と Sireau は言います。「このリスクは、地政学的な状況や特定のセキュリティー・テクノロジーがないことで、さらに大きくなっています」
断片的な規制は、ある意味サイバー・リスクを悪化させています。Florence Verzelen は言います。「国や地域の間で規制が存在しないという事実は、おそらく今後さらに重要になるでしょう。たとえば、米国とヨーロッパの間には、効果的なサイバーセキュリティー標準がほとんどありません。これにより、デジタルの脅威が増すことを意味します」
いずれにしても、多くのビジネス・リーダーが、こうした規制の枠組みの変化に対応するかどうかは不確かだと認めています。PwC の調査によると、すべての開示要件を効果的に満たすことができると確信していると答えた回答者はわずか 9% でした。
どのように備えるか
幸いなことに、今日の企業はサイバー・リスクやアプローチの方向性に対する認識を深め、サイバー攻撃が発生した場合の備えを強化しています。
しかし、サイバー・リスクの原因はどのようなもので、どうすれば管理できるのでしょうか? 一般的に、サイバー・リスク管理は次の 5 つの主要なテーマに分類できます。
1.サイバーセキュリティー・リスクにおいては従業員が重要な役割を担うことを認識する。
2.サイバー攻撃のパターンや異常を検知できる侵入検知システム(IDS)など、特殊なソフトウェアの採用を進める。
3.モデルベースのシステム・エンジニアリング(MBSE)アプローチを使用して、サイバーフィジカル・システムと潜在的な脆弱性を単一画面ですべて確認できるようにする。
4.新しいプライベート・ネットワークで、ミッションクリティカルな活動をサポートする安全な専用インフラストラクチャーを提供する。
5.オンプレミスの IT インフラストラクチャーよりも高いセキュリティーを提供するクラウド・テクノロジーを採用する。
適切なサイバーセキュリティー・リスク評価と適切なサイバーセキュリティー・サービスを使用して防御した場合、製造業はサイバー・リスクへの対応に自信を持てるようになります。データ・ツールの活用は、この実現に役立ちます。
サイバー・レディネスを実現する最も強力な方法の一つは、デジタルツイン・ソリューションの開発と導入です。ダッソー・システムズのインダストリー・マーケット・インテリジェンス担当ディレクター、Sophie Proust は次のように述べています。「サイバー・ネットワークのデジタルツインを使用すれば、実際の環境に悪影響を及ぼす可能性のあるシナリオを使った実験ができます。 デジタルツインを使用すると、障害の検知が簡単にでき、仮想パッチを実行して、さまざまなサイバー・インシデントの効果的な対処方法を探し、クラウドのセキュリティーなどを管理できます」
製造業のサイバーセキュリティーは最優先事項になるでしょう。データ革命が続き「コネクテッド」が進むにつれて、リスクは増大します。IoT セキュリティーだけでも一考の価値はあります。私たちの準備が整うのと同じように、脅威の状況も変化しますが、ネットワークを完全に理解して俊敏性を実現し、レジリエントなシステムを開発できる企業は、一歩先を行くことができます。
サイバー攻撃は激増しています。今後数十年で、サイバー戦争は本物の戦争と同じくらい重要になるでしょう。サイバーセキュリティーの戦略的重要性は、これまでにないほど高まっています。
その他のトレンド
製造業に向けた当社の取り組み
- 航空宇宙・防衛産業
- パッケージ製品・小売業
- ホーム・ライフスタイル業界
- ハイテク業界
- 産業機械業界
- 船舶・海洋業界
- 自動車・輸送機械・モビリティ業界