調査レポート:産業界のサイバーセキュリティ 2020年

当社の産業セキュリティ部門は、コロナ禍における産業界のサイバーセキュリティの状況を調査しました。

ITセキュリティ担当者は皆、企業システムへのリモート接続を潜在的な脅威と見なしています。産業関連企業のITセキュリティ担当者、特に重要インフラ施設のセキュリティ担当者にとって、この脅威は非常に現実的です。

こうした見方を「気にしすぎだ」と一蹴することはできません。ダウンタイムが数億円規模の損害に直結する産業系の企業は、あらゆるタイプのサイバー犯罪者にとって魅力的な標的であり続けています。たとえば、ランサムウェアを操る犯罪者は、産業システムへの侵入に利用できるオープンなRDP接続を常に探しています。メールアドレスを公表している従業員の元には、攻撃者の侵入口を作ることを狙って、マルウェアのダウンロードリンクがついたフィッシングメールが届きます。サイバー犯罪者は、産業環境で稼働する暖房、換気、空調システム(HVAC)システムのオペレーターにも目を付けています。

2020年になる前は、そのような状況でした。今年に目を転じると、新型コロナウイルス感染症の世界的流行を受け、さまざまな自己隔離手段が取られ、リモートワークへの移行が世界的に進行しています。そうした中、ITセキュリティ部門の業務の再調整が生じることは必至です。この状況を踏まえ、当社では、新たなITセキュリティ要件が産業関連企業のITセキュリティにどのような影響を及ぼしているのか、その優先度付けや手段も含めて調査しました。調査対象となったのは、世界各地の産業関連企業にてサイバーセキュリティに関する決定権を持つ人々、および決定への影響力を持つ人々です。

調査では次のことが判明しました。回答者の半数以上(53%)が、コロナ禍にあって以前より多くの従業員が在宅勤務となり、ITセキュリティ業務に対する一種のストレステストになっていることを認めています。外部接続が大量に生じるため、企業の大半はOTネットワークのセキュリティレベルの評価を定期的に実施しています(実施していないと答えたのは回答者の5%)。多くの回答者は境界防御に関する自社の一般的なアプローチの見直しを余儀なくされており、セグメント化およびワークステーション保護ではもはや十分ではないことが明白となっています。自社のサイバーセキュリティ戦略がコロナ禍にあっても十分に効果的であったと述べたのは、回答者のわずか7%でした。

調査の詳細については、調査レポート『The State of Industrial Cybersecurity in the Era of Digitalization』(英語)をご覧ください。新型コロナウイルス感染症の世界的流行が産業界のセキュリティ担当者に及ぼした影響のほか、セキュリティ関連の意思決定に関して誰がどのような影響力を持つのか、イノベーションを推進するのは誰かといった点への理解を深めるための情報や、2020年にサイバーセキュリティ部門が直面した諸問題に触れる内容となっています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?