製造業のサイバーセキュリティ課題
- マルウェア感染のリスクが著しく増加
- コネクティビティの増大によるエアギャップの形骸化とパッチの複雑化
- シャドーOT - 会社側に無許可で使用されるデバイス
- OTチームとITチームで「異なる言語」
製造業は第4次産業革命によりスマート製造技術への移行が進んでいます。コネクティビティの増大や現場の製造環境 (ICS/SCADAネットワーク) と企業資源計画 (ERP) システムを統合する、製造実行システム (MES) のような高度な自動システムによる生産性の最大化が声高に語られていますが、これは同時に改ざん、ダウンタイム、機密データ盗難の危険など新たな脆弱性やリスクを生み出しています。過去5年間で、サイバー攻撃の餌食になる製造業者は増えており、米国や欧州の産業用制御システムを対象としたHavex/Dragonflyキャンペーンや自動車、食品、医薬品などの製造工場に大きな打撃を与えたWannaCry/NotPetyaによるサイバー攻撃は特によく知られています。このような攻撃は、時に予想外の「巻き添え被害」を引き起こすことがあります。2018年にiPhoneに影響を与えた台湾の半導体メーカーTSMCの製造中止騒動は記憶に新しいところです。こうした出来事は最終的には数億ドルもの損失、ブランドイメージの失墜、競争力の低下を招き、時には社会インフラや従業員の安全問題も脅かします。さらに、運用チームにITに長けたスタッフがいなければ、産業ネットワークが人為的ミスや機器の誤用の危険に晒され、生産プロセスで予期しないダウンタイムが生じてサイバー攻撃に匹敵する被害が発生することも少なくありません。