セキュリティ意識向上トレーニングおよびフィッシングシミュレーションを提供する「KnowBe4(ノウビーフォー)」は
「製造業: サイバー脅威が爆発的に増大し、高度化する中で、安定性を維持するには」と題する最新レポートを公表。
製造業界を取り巻くサイバーセキュリティの現状や課題、そして対策について詳しく検証している。
レポートによると、製造業はサイバー攻撃の影響を最も大きく受ける業界の一つで、業界全体のインシデントの内25%以上が製造業に集中。
特に、45%がマルウェア攻撃によるものであり、近年その脅威はますます増大しているとのこと。
理由として、以下3点が挙げられている。
・サプライチェーンの相互依存性
原材料調達から輸送に至るまで、複雑に絡み合った供給網が標的になりやすい。
・ダウンタイムへの低耐性
システム障害が企業活動に与える影響が非常に大きい。
・高価値データの保有
知的財産や重要なデータが犯罪者にとって大きな魅力となっている。
また、サイバー攻撃の現状については以下のように示されている。
・初期感染経路の主流はフィッシング
製造業での感染経路の主因はフィッシング攻撃であり、次いで公開アプリケーションの脆弱性の悪用が続く。
・アジア太平洋地域が最大のターゲット
報告されたインシデントの54%がこの地域で発生し、続くヨーロッパ(26%)、北米(12%)を大きく上回っている。
・ランサムウェア攻撃が増加
恐喝を伴うランサムウェア攻撃が前年比56%増加。特に情報窃取型マルウェアの感染率が大幅に上昇し、266%増加。
製造業で支払われた平均身代金額は昨年比88%増の約240万ドル(約1億6千万円)に達したという。
KnowBe4の創設者兼CEO、ストゥ・シャワーマン氏は、製造業のサイバーセキュリティにおけるトレーニングの重要性を強調。「単なるベストプラクティスではなく、グローバルな安定性を維持するために不可欠」とコメント。
また、AIの発達による言語の壁の克服が、日本を狙ったサイバー攻撃の増加につながる可能性が高いと指摘しており、「人」という脆弱性を重視した新しいセキュリティアプローチが必要とされている。