特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
特集
» 2017年11月17日 10時00分 公開

産業制御システムのセキュリティ:製造業のセキュリティリスクは急増中? 調査から見える現状 (1/3)

製造業の現場でIoT(モノのインターネット)の活用が進む中、これまでとは違うセキュリティの脅威にさらされる機会が増加している。トレンドマイクロが実施した法人組織のセキュリティ実態調査を踏まえて、製造業のセキュリティ対策の現状を探る。

[翁長 潤,MONOist]

 トレンドマイクロでは、国内の民間企業や官公庁自治体におけるセキュリティインシデントや被害発生状況、対策状況を把握する目的で「法人組織におけるセキュリティ実態調査2017年版」を実施し、その結果を公表した。セキュリティ対策に関する意思決定者、関与者1361人が調査対象とし、民間企業は1100人の中で製造業は108人となっている。

 調査結果レポートで、トレンドマイクロは、2016年は国内外で法人組織における「ランサムウェア」による被害が最も目立ち、「サイバー脅迫元年」ともいえる1年になったと説明する。ランサムウェアとは、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するウイルスのことだ。

 また、取引先担当者や自組織の経営幹部や上層部を偽ったなりすましメールを使って高額の金銭や特定の情報をだまし取る「ビジネスメール詐欺」も問題になり始めていると指摘する。

製造業が狙われるセキュリティリスクとは?

 調査の結果、セキュリティインシデントの発生率は全体の60.5%で、多くの法人組織が何らかのセキュリティ脅威に直面していることが明らかになった。業種別で見ると、中央省庁(76.3%)、運輸・交通・インフラ(68.5%)、教育(67.6%)の順に高く、地域別に見ると、関東地方(63.4%)。近畿地方(62.7%)、中部地方(58.5%)と三大都市を中心とした地域で発生率が高いことが分かった。

 近年は、ある特定の組織・個人を狙う「標的型サイバー攻撃」が増えている。標的型サイバー攻撃によるクライアント端末の感染は、業種別に見ると、運輸・交通・インフラ(20.4%)、建設・不動産(19.4%)、製造業(16.7%)と続いた。今回の調査では、ランサムウェアによるクライアント端末の感染がほとんどの企業で10%を超えている。ランサムウェアが2016年一年間を通じて深刻な脅威であったことがうかがえる。

 また、製造業では「なりすましメールの受信」「ビジネスメール詐欺」「USBなどのリムーバブルメディアの紛失・盗難」「スマートフォン・タブレットの紛失・盗難」などの発生率が他の業種に比べると高い傾向にあった。

photo 図1 2016年度セキュリティインシデント発生率内訳ヒートマップ(クリックで拡大)出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」

製造業の年間被害総額平均は「1億9250万円」

 セキュリティの重大被害発生率は41.9%で、前年比3.4%増。ほとんどの業種・規模・地域で発生率が上昇している。製造業では42.6%と前年比11.1%上昇していて、重大な被害が大幅に増加していることが分かった。

photo 図2 重大被害発生率(業種別)(クリックで拡大)出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」

 重大被害の内容を見てみると「情報漏えい」に関する被害が目立つ。また、ランサムウェアによってデータが暗号化されることも2016年の特徴といえる。製造業では特に「技術情報の漏えい」が他の業種よりも発生率が高かった。

 重大被害を経験している組織での年間平均被害額は、2億3177万円と前年比10.1%増加していた。製造業の年間被害総額平均は1億9250万円。他の業種と比較すると、それほど高くはなかった。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.