製造業のリーダにとって、サイバーセキュリティが重要な課題となっていることは、ニュースで取り上げられることも多く、驚くことではありません。産業環境に対するリスクは今に始まったことではありませんが、セキュリティがこれほどまでに注目されているのには理由があります。製造業のオペレーションは一般的にゆっくりと進みますが、サイバー攻撃者の動きは非常に速く、新しい戦術や技術を採用しながら、常に活動の規模を拡大する方法を利用しています。
IT、eコマース、フィンテックなど、デジタルを中心とした「より速い」分野では、自社のシステムやネットワークをリスクから守るために軽快に動いていますが、多くの製造業はいまだに追いついていません。この分野のリーダたちは、群れの中で最も遅いガゼルのように、潜在的な捕食者を追い越すためには、より速く行動しなければならないことに気づいています。
産業界のリーダにとっては、自社のセキュリティ対策が他社と比べてどの程度優れているかを認識し、陥るリスクを減らすための対策を講じることが極めて重要です。
全体的なアプローチをとる
リーダは、サイバー防御に対して視野の広いアプローチをとる必要があります。組織の安全性は、その組織の最も弱い部分に依存しており、たった1つの脆弱性があるだけで、ネットワークは幅広い潜在的な攻撃にさらされてしまいます。脅威は、従業員の単純なミスから無防備なネットワークに至るまで、さまざまなソースから発生し、どの分野も無視できません。
現在の産業環境は複雑であるため、依存関係や影響を見極めるのが難しい場合があります。パスワードの保護、デバイスのセキュリティ、クラウドベースのプラットフォームのセキュアな使用など、ベストプラクティスに関する従業員の意識は大きく向上しています。しかし、組織がコントロールできない領域から脅威が発生する可能性もあります。例えば、サプライヤがデータ漏洩を起こした場合、あなたの組織にどのような影響が及ぶでしょうか。そのため、組織全体、そしてそのネットワーク全体で、サイバーセキュリティの基準を高め、問題が発生する前に弱点を発見する必要があります。
堅牢なサイバー・リスク・マネジメントの重要な要素
完全にセキュアな環境はあり得ませんが、運用面だけでなく、セキュリティを重視する企業文化の構築という観点からも、サイバーセキュリティを定着させるための基本的なステップがあります。これらの要素は、継続的な進歩に必要な堅牢性のレベルを構築するのに役立ちます。
経営陣は、サイバーセキュリティに関する方針と期待を示す必要があります。取締役会レベルで優先課題とみなされていなければ、経営陣や従業員レベルで十分な検討がなされ、重視されることはありません。このためには、戦略の策定と方向付けを支援するサイバー専門家を役員室に配置することも含め、資金調達が重要な役割を果たします。
組織の全員が、サイバー防衛を自分の仕事の一部としてとらえる必要があります。日常業務でのデジタル機器やソフトウェアサービスの利用が拡大するにつれ、潜在的な脅威のベクトルは膨大なものとなり、ネットワークを管理する側にとっては不透明な部分が多くなっています。例えば、従業員が仕事とプライベートの両方の目的でデバイスを使用している場合、その従業員はすべてのオンライン活動に対して同じ予防措置をとっているでしょうか?また、他の誰かがそのデバイスにアクセスしていませんか? これらの責任をネットワーク全体に分散させ、従業員がプロセスにおける自分の役割を理解し、ベストプラクティスを日々の業務に取り入れ、エラーのリスクを回避するためには、意識向上とトレーニングが重要な役割を果たします。
サイバーセキュリティは企業全体で取り組むべきものです。ある部門やチームがサイバーセキュリティを「所有」しているわけではありませんし、IT部門が重い腰を上げるには責任が大きすぎます。対応を分断してしまうと、新たな脅威に対応するための組織のスピードが損なわれてしまいます。産業界では、「統合」がビジネスの中核的な目的になるにつれ、ITとOTの間のギャップが継続的に縮小しています。組織のさまざまな部分がプロセスやワークフローのレベルで統合されると、セキュリティレベルでも統合が必要になります。
ネットワークセキュリティは、どのような組織にとっても継続的かつ継続的な優先事項です。製造業の場合、企業は社内やサプライチェーン全体のリスクを積極的に把握し、迅速な改善策を講じる必要があります。脅威がわかってからでは、すでに手遅れです。分析機能は、DDoS活動の初期兆候や不正アクセスの試みなど、通常とは異なるパターンを早期に検出し、即座に対応策を講じるのに役立ちます。
サイバーセキュリティは決して一度きりのものではなく、組織の運営方法の一部となるためには、コミットメントと実行の両方において一貫性が必要です。現在実施しているサイバー戦略とプロセスが、将来にわたって組織の安全を確保し続けることができると確信する必要があります。
協力してセキュリティに取り組む
デジタルに精通するようになった従業員は、一般的に、不適切なセキュリティ対策がもたらす影響について理解を深めています。このような進化により、組織の安全性を維持するための共同責任とアプローチの必要性が高まっています。
多くの場合、最もシンプルで実用的なアプローチが最も効果的です。組織が最先端のサイバー戦略を持つ必要はありませんが、リスクが最小限に抑えられ、迅速で軽快なサイバー攻撃者の「格好の標的」ではなくなることが必要なのです。危険から逃れるためには、従業員が明確に理解でき、企業全体で簡単に実施できるリスク管理手法の開発に注力してください。
製造業におけるサイバーセキュリティの現状については、経営陣の視点ページのサイバーセキュリティのプレイリスト(ビジネスの安全を守るための豊富なリソース)をご覧ください。
公開 2021年11月24日