最近まで、製造業全体がサイバー脅威を深刻に受け止めることはほとんどありませんでした。これは主に、製造業は高度に専門化された産業であるため、サイバー攻撃者のレーダーに引っかからないだろうという見方によるものでした。サウジアラムコへのスピアフィッシング攻撃、スタックスネット、そしてサイバーセキュリティの脅威といった壊滅的なサイバー攻撃の後、その見方は変わり始めました。 LockerGoga 表面化し始めました。
最近のサイバー攻撃の一つを例に挙げると、 エアバス エアバスは今年、情報システムへの攻撃を検知し、データ漏洩が発生したと報告したことで、脅威に直面しました。業務への影響はなかったものの、従業員に関する情報が漏洩したことを認めました。
このような出来事によって、この業界も、生産ライン全体を停止させ、サプライチェーン全体に影響を及ぼす可能性のあるサイバー脅威に同様にさらされていることに気づきました。
実際には、に従って Seqriteの第2四半期脅威レポートサイバー攻撃は製造業、特に自動車業界で蔓延しています。
攻撃者がこの業界をターゲットにする主なチャネルについて説明します。
- データ侵害
メーカーは、システム上に、多くの場合、専門的で機密性の高い膨大なデータを保存しています。これには、現在進行中のプロジェクト、企業が秘密にしておきたい将来の製品の設計図、機密の財務データなど、多岐にわたります。ハッカーは、これらのデータが潜在的な金鉱であり、メーカーを危険にさらしていることを認識しています。 データ侵害 これは悲惨な結果につながる可能性があります。製造企業は、データ漏洩のリスクが実際に存在することを認識し、そのギャップを埋めるために尽力する必要があります。
- モノのインターネットとコネクテッドマニュファクチャリング
製造業は、現場とサプライチェーンが徐々に相互接続されるスマート製造の時代へと移行しつつあります。これは、生産と市場投入までの時間の短縮に役立つだけでなく、製造ライフサイクルにおける各段階間の分断が軽減されるエコシステムの構築にも役立ちます。
これは有益ではありますが、多数のサイバー攻撃のリスクが増大します。1 回のサイバーセキュリティ侵害のリスクが製造工場に深刻な影響を及ぼす可能性があります。
さらに、未来の技術によって インターネットのもの(IoT) 企業での導入が急速に進む中、メーカーは新たなサイバー脅威のチャネルに対処しなければならなくなりました。
- IP盗難
知的財産は製造業にとって重要な資産であり、貴重な財産です。したがって、知的財産が悪意ある者の手に渡れば、製造会社の評判と財務に甚大な損害を与える可能性があることは明らかです。この業界の多くの企業は、従業員が社外に発信できる情報に関して厳格な規則を設けていますが、企業のステークホルダーは、データ侵害や内部脅威といったサイバー攻撃によっても知的財産が盗難されるリスクがあることを考慮していません。
- スキルギャップで遅れをとる
製造業では、日常業務で直面する問題を解決するために、専門知識と専門スキルを持つ人材を雇用することの重要性を、概ね理解しています。しかし、企業に対するサイバー攻撃の危険な現状を考えると、サイバーセキュリティの問題解決にも、この考え方を広げていく必要があります。
結局のところ、サイバーセキュリティとは 専門的な問題 適切な訓練と知識を備えた専門の人材が対処する必要があります。製造業は、サイバー脅威に対処するために、従来のIT部門の枠を超えた取り組みが必要です。
- 規制とコンプライアンス
製造業は、現在ではサイバーセキュリティも含まれる国内および国際レベルの規制を遵守する義務を負っています。今日では、ほとんどの製造企業は何らかの規制の下で事業を行っています。 規制管理 多くの場合、こうした情報はアクセスが非常に制限され、厳しい規制の下、クラウドに保存されます。
このデータのプライバシーが侵害されると、深刻な結果を招く可能性があり、クラウド ネットワークのセキュリティ戦略を検討する際に考慮すべき要素となります。
上記を念頭に置いて、製造業はサイバーセキュリティを優先し、次のようなソリューションに投資することが重要です。 Seqrite エンドポイント セキュリティ (EPS) の三脚と 統合脅威管理(UTM) 企業に対する高度でカスタマイズされたサイバー攻撃が蔓延する現代において、企業が保護され続けることを確保するためです。
