トレンドマイクロは、日本を含む3か国の産業界においてサイバー攻撃におけるセキュリティ環境の実態調査のレポートを公表した。
レポート概要
当該レポートは、アメリカ、ドイツ、日本の各国で産業制御システムにおけるセキュリティ意思決定者300名を対象に統計が取られている。
2022年2月~2022年3月までの期間オンライン調査により実施されており、従業員1,000名以上の製造や電力、石油・ガス産業企業を対象としている。
レポート結果によると、サイバー攻撃による産業制御システムの中断経験を持つ企業は、各国いずれも90%を超える結果が出ており、日本の98.2%はシステムの中断で事業活動に影響が出たとの回答があった。
日本企業の回答
過去12か月の間、マルウェア感染や不正アクセスを原因としたサイバー攻撃で、組織の ICS/OTシステムの中断回数を質問した回答に、日本で最多は「6~10回」で43.3%との結果が出ており、「16~20回」と回答した企業が1%あった。
加えて、産業制御システムの中断が2日以上続いたと回答したの回答が77.7%という結果が出ており、全体の中断の平均期間は4日間となっている。
日本の金銭的損害調査結果
当該金銭には、インシデント復旧やランサムウェア攻撃への身代金支払い、セキュリティへのシステム導入や人材雇用費、情報流出に対する損害賠償などの総額で統計されている。
日本全体のサイバー攻撃による損害平均額は、約2億6900万円との結果だった。
業種別では、「製造」が約1億5,600万円「電力」が、3億6,730万円、「石油・ガス」2億9,500万円とそれぞれ結果が出ている。
原因と対策
サイバー攻撃に至った原因への回答に対し、「クラウドサービスの脆弱性を利用した攻撃」や「ソフトウェアサプライチェーン攻撃」が大多数を占めている。
トレンドマイクロは、各企業の現場において生産管理や監視などの効率化を図るため、システムをクラウドやソフトを利用したオンライン化が進んでいる状況が結果としてサイバー攻撃に結びついていると推測している。
オンライン環境の脆弱性をなくすため、各企業内のIT部門とOT部門の連携したセキュリティ環境の構築が課題としている。
【参考URL】 産業制御システムのサイバーセキュリティ実態調査~日本では約9割がサイバー攻撃による産業制御システムの中断を経験、平均損害額は約2億6906万円~ https://www.trendmicro.com/ja_jp/about/press-release.html |