SecurityInsight | セキュリティインサイト

トレンドマイクロ、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表 〜日本では約9割がサイバー攻撃による産業制御システムの中断を経験

トレンドマイクロは7月11日、「産業制御システムのサイバーセキュリティ実態調査」の結果を発表することを発表した。この調査は、主要な製造業を持つ日本・アメリカ・ドイツ3か国の製造・電力・石油・ガス産業で、ICS(Industrial Control System)環境のサイバーセキュリティ対策の意思決定関与者900名を対象に行なった。その概要は以下のとおり。

1.日本では約9割がサイバー攻撃による産業制御システムの中断を経験
製造・電力・石油/ガス産業のICS環境を所有する法人組織のサイバー攻撃による産業制御システムの中断経験は、日本:91.3%、アメリカ:92.0%、ドイツ:93.0%。このうち、日本の組織(n=274)の98.2%は、その中断が事業の供給活動に影響を与えたと回答している。

2.日本の法人組織は平均約2億6906万円の金銭的損害が発生
産業制御システムが1回以上中断を経験したとする日本の回答者を見ると、産業制御システムが中断したことで、平均して約2億6906万円の金銭的損害が発生したことが分かった。業界別の平均では、電力が約3億6730万円、石油/ガスが約2億9502万円、製造が約1億5661万円で、電力産業と石油/ガス産業の金銭的損害額が、製造産業よりも大きい傾向にある。

3.日本の法人組織の半数以上がクラウドの脆弱性を悪用された攻撃を経験
産業制御システムが攻撃を受けたサイバー攻撃の種類についての質問では、回答者の約半数が、クラウドサービスの脆弱性を利用したサイバー攻撃(53.3%)と、クラウドサービスの設定間違いを悪用した攻撃(48.7%)を経験していた。また、ソフトウェアサプライチェーン攻撃を受けている割合も半数(53.0%)を上回っている。

最後にトレンドマイクロ、ICS環境をインターネットに接続する際には、IT部門とOT部門が連携して、あらかじめサイバー攻撃への対策を講じるとともに、実際にサイバー攻撃が起こってしまった際に想定されるリスクへの対策や、被害を最小限に抑えるための緩和策を検討していくことが必要だとしている。

 

関連リンク

プレスリリース