製造業におけるサイバーセキュリティの脅威への取り組み

アジア太平洋(APAC)地域には、中国、日本、インド、韓国、そして急速に発展する東南アジア諸国といった製造強国が存在します。アジア太平洋地域は世界のスマートマニュファクチャリング市場において最大の地域であり、スマートマニュファクチャリング技術の導入に強固な基盤を提供しています。

ロックウェル･オートメーションの2024年「スマートマニュファクチャリング報告書」では、サイバーセキュリティがAPAC企業が直面する外部課題のトップに躍り出たと指摘し、企業の35%がサイバーセキュリティを外部リスクのトップであり、デジタルトランスフォーメーションの障壁であると挙げています。また、同報告書は、サイバーセキュリティの専門知識は、APACの雇用主が求めるスキルの中で2番目に需要の高いスキルであると指摘しています。

自動化、ロボット工学、クラウド、モノのインターネット(IoT)を制御技術(OT)システムに取り入れることは、製造業にとって効率化の新時代の到来を告げるものです。しかし、このデジタルトランスフォーメーションは、サイバー脅威に対する潜在的な脆弱性を開く。セキュリティの見落とし、旧式のシステム、熟練したリソースの不足、適切なサイバーセキュリティポリシーの欠如により、多くの企業は脆弱性を抱えています。リーダは、古いシステムを保護するために、セキュリティのアップデートに遅れないようにしなければなりません。熟練労働者の退職に伴い、訓練されたスタッフの不足もセキュリティ対応の問題となります。

この地域がグローバルなサプライチェーンで果たす役割がますます大きくなるにつれ、脆弱性を悪用しようとする攻撃者にとって、より魅力的なターゲットになりつつあります。IBMの2024 X-Force Threat Intelligence Indexによると、アジア太平洋地域の製造業はサイバー犯罪者の主要な標的であり、報告された全インシデントの46%をこのようなサイバー攻撃が占めています。製造メーカは、包括的なサイバーセキュリティ対策の導入を優先し、テクノロジの進歩がアキレス腱にならないようにする必要があります。
 

製造業で見過ごされるOTサイバーセキュリティ

ITとOTネットワークを統合したスマートマニュファクチャリング技術の採用が増加しています。APACは現在、世界最大のスマートマニュファクチャリング産業の本拠地であり、2030年まで年平均成長率15.7%でさらに拡大すると予想されています。

ITとOTネットワークの統合とクラウド技術の採用は、システムと物理的資産間の情報交換を促進し、製造メーカがより良いビジネス上の意思決定を行なうのに役立ちます。製造メーカは、製造実行システム(MES)、品質管理システム(QMS)、その他の基幹業務システムを導入することで、この情報フローを活用し、生産性、サステナビリティ(持続可能性)、安全の向上に役立てることができます。しかし、これらのアプリケーションの導入や、ITとOTネットワークの接続に関連する潜在的なセキュリティリスクは、見過ごされがちです。OTネットワークが侵害された場合、製造施設の完全なシャットダウンにつながる可能性があり、公共の安全は、製造メーカがこれらのリスクを認識し、OTサイバーセキュリティを優先する必要性を強調しています。

例えば、ロックウェル･オートメーションのCybersecurity Incidents in Industrial Operations Reportによると、日本のある自動車メーカが、重要なサプライチェーンパートナであるプラスチック部品･電子部品メーカをサイバー攻撃の疑いがある攻撃で攻撃した後、14工場28ラインの操業を少なくとも1日停止したことが明らかになっています。製造メーカは、脆弱性に対処し、インフラのセキュリティを強化するための積極的な措置を講じることが極めて重要です。 
 

製造メーカがサイバーセキュリティを強化するための主な戦略

多くの製造メーカは、産業用ネットワークのセキュリティ確保の複雑さに頭を悩ませています。堅牢なサイバーセキュリティプログラムの構築が必要であることは認識されていても、どこから始めればいいのかはわかりにくいことがあります。製造メーカは、ダウンタイムや損害による金銭的損失だけでなく、重要な機器やデータの漏洩のリスクも負っています。

スマートマニュファクチャリングへの投資を保護するために、製造メーカは以下のような強固なOTサイバーセキュリティを実施すべきです。

• ゼロトラスト戦略を導入する: ゼロ･トラスト･アプローチを採用することは、ネットワークの内外を問わず、どのユーザやデバイスもデフォルトでは信頼されるべきではないという原則に基づいているために重要です。この戦略を導入することで、特に新しい技術を統合する場合、サイバー攻撃が成功する可能性と影響を大幅に減らすことができます。
• ネットワークのセグメント化と強化: ネットワークのセグメンテーションは、サイバーセキュリティにおいて重要な役割を果たします。ビジネスクリティカルな資産とそうでない資産をビジネスクリティカルな資産とクリティカルでない資産を分離することで、製造メーカは。広範なネットワーク侵害のリスクを最小限に抑えることができます。
• 継続モニタの導入: 継続モニタを導入することで、企業は環境をリアルタイムで把握することができます。環境をリアルタイムで把握し、脅威が発生した時点で特定し、対応することができます。例えば、ある半導体メーカは、目に見えないOTネットワークの脅威により、大きな損失を被りました。ロックウェル･オートメーションの継続脅威検知ソリューションを使用することで、生産に支障をきたすことなく、異常なネットワーク活動を監視し、警告することができるようになりました。
• OT固有のインシデント対応(IR)計画: ICS/OTサイバーセキュリティインシデントが発生した場合、製造メーカは適切なサイバーセキュリティインシデント対応計画を立てることで、ダウンタイムへの影響を最小限に抑え、復旧を早めることができます。実績のあるインシデント対応フレームワークを使用してアクションプランを策定することで、インシデントの迅速な調査、問題のトリアージと隔離実績のある、オペレーションの復旧が可能になります。優れた計画は、サイバーセキュリティインシデントの前後にサポートを提供し、組織に安心感をもたらします。

サイバー脅威が急速に進化する時代において、製造業が業界の課題に対応するために特別に設計された強固なサイバーセキュリティ戦略を採用することは極めて重要です。

原文:  Frontier Enterprise