特集:IoTがもたらす製造業の革新〜進化する製品、サービス、工場のかたち〜
特集
» 2017年11月17日 10時00分 公開

産業制御システムのセキュリティ:製造業のセキュリティリスクは急増中? 調査から見える現状 (3/3)

[翁長 潤,MONOist]
前のページへ 1|2|3       

セキュリティ関連の役割・組織の設置状況

 近年、CISO(最高情報セキュリティ責任者)といった役割やCSIRT(サイバーセキュリティ対策チーム)、SOC(セキュリティ運用部門)の設置などが進んできた。業種別のセキュリティ関連組織や役割の設置状況を見ると、製造業ではリスク管理部門への関心が高く、CSIRTの設置状況は前年の13.9%から23.1%と増加している。一定の役割や担当部門を置いてはいるものの、その比率はまだまだ高くない。

photo 図4 セキュリティ関連組織・役割設置状況(業種別)(クリックで拡大)出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」
photo 図5 CSIRT設置状況(業種別)(クリックで拡大)出典:トレンドマイクロ「法人組織におけるセキュリティ実態調査2017年版」

現状を受け止め、現実的な対策から始める

 法人組織を取り巻く環境が常に変化する中で、サイバー攻撃や内部犯行などの脅威にさらされ、重大な被害が起きている。今回の調査では、セキュリティ対策が不十分な組織が相当数存在することが示された。

 特に製造業においては、経営層・上層部のリスクに対する認識がまだ不十分である組織が存在する。中には、セキュリティ予算が潤沢ではない組織もあるが、規模・業種を問わず全ての組織がセキュリティリスクにさらされている現状を深刻に受け止める必要があるだろう。まずは、自組織のセキュリティ対策の現状を可視化し、現実的に実施できる対策から確実に取り組むことから始めてみてはいかがだろうか。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.