Splunkの2024年セキュリティレポートによると、アジア太平洋地域の製造業はサイバーセキュリティにおいて依然として大企業に遅れをとっており、ゼロデイ脆弱性が最大の脅威となっています。サイバーセキュリティへの投資を増やし、AIを活用して忠実な人材を強化することが、将来の成功の秘訣となる可能性があります。
デジタルレジリエンス技術企業スプランクによると、アジアの製造業者は、ゼロデイ脆弱性、脅威の高度化、セキュリティへの投資不足などの課題により、業界のサイバーリーダーが夜も眠れないほど悩み、サイバーセキュリティの要求に対応することがこれまで以上に困難になっているという。
Splunkの2024年セキュリティレポートによると、世界の製造業者の51%が過去12ヶ月間でサイバーセキュリティが強化されたと考えていることが明らかになりました。これは全業種平均の46%を大きく上回ります(図A)。また、脅威の高度化により、製造業の50%が業務に支障をきたしていると回答しています(全業種平均は38%)。
これは、世界の製造業生産高の約50%を占め、製造業大国である中国、日本、韓国、そして成長を続けるベトナムやマレーシアなどの東南アジア諸国を含むアジア太平洋地域にとって特に懸念される。
図A
Splunkのアジア太平洋地域グループ副社長兼戦略顧問であるロバート・ピザリ氏は、地域の製造業者は運用技術とIT環境、インフラへの旧来の投資、拡張されたサプライチェーンに対処しており、サイバーセキュリティを最前線に維持することがより困難になっているようだと述べた。
「メーカーは一般的にセキュリティチームの規模が小さく、チームには大きなプレッシャーがかかっています。私たちの調査結果によると、攻撃件数が増加している環境において、メーカーは対応に必要なツールやリソースを購入するための予算を確保するのに苦労していることがわかりました」と彼は述べています。
アジアの製造業者は大量のサイバー攻撃に直面している
IBMの2024年X-Force脅威インテリジェンス・インデックスによると、世界全体で製造業は3年連続で最も多くの攻撃を受けており、全攻撃の25.7%を占めています(図B)。世界の製造業への攻撃が最も多かったのはアジア太平洋地域で、全攻撃の54%を占めています。
Splunkが2023年に発表した以前の調査でも、製造業がサイバー犯罪者の最も標的となるセクターになっていることが明らかになっています。2019年から2023年の間に、サプライチェーンに対するサイバー攻撃は倍増し、2022年だけでも攻撃件数は200%以上増加したことが明らかになっています。
IBMのデータによると、製造業は2年連続でアジア太平洋地域で最も多くの攻撃を受けた業界となった。この地域で最も多く挙げられた被害は、ブランドイメージの毀損とデータ窃盗でそれぞれ27%だった。一方、恐喝、データ破壊、データ漏洩はそれぞれ20%を占めた。
図B
運用技術サイバーセキュリティプロバイダーのドラゴスによると、運用技術の利用に依存する他のさまざまなセクターと比較して、2023年に同社が「重大度が高い」と判断したインシデントの割合が最も高かったのも世界の製造業だという。
これは、ランサムウェア活動の増加が一因です。Dragosによると、2023年には産業組織を標的とした活動的なランサムウェアグループは50グループに上り、前年比28%増加しました。アジアでは119件のランサムウェアインシデントが発生し、その大半は同地域の製造業への攻撃でした。
脅威の増加はサイバーセキュリティへの投資に繋がっていません。Splunkのレポートによると、世界の製造業者のうち、来年のセキュリティ支出が大幅に増加すると予想しているのはわずか36%で、全業界のセキュリティ回答者のうち資金増加を予想する48%を大きく下回っています。
複雑な技術の組み合わせを確保するという課題を抱えるメーカー
ピザリ氏によると、製造業者は一般的に大規模かつ分散したサプライチェーンを抱えており、そのセキュリティは「最も弱い部分のセキュリティレベルに左右される」という。サプライチェーンには、成熟したサイバーセキュリティ対策を支える人員や予算を持たない組織が含まれることが多く、最終メーカーがリスクにさらされる。
製造業におけるIoTと運用技術への依存は、脆弱性の増加傾向から、セキュリティ体制の重要な要因となっています。Splunkのレポートでは、製造業の専門家の39%がゼロデイ脆弱性を最大の懸念事項として挙げており、これはインフラへのパッチ適用の難しさが原因と考えられます。
「製造業者は一般的に、より複雑なネットワークへの対応が必要であり、インフラへのレガシー投資も抱えています。そのため、製造業者は自社環境のセキュリティ確保に向けた競争において、より遅れをとるだけでなく、より複雑な状況に陥っています」とピザリ氏は説明した。
Dragosは、製造業におけるセキュリティ管理の脆弱性の証拠も発見しました。製造業では、通常、運用技術(OT)はファイアウォールやプロキシの背後に配置されています。2023年には、製造業におけるネットワークセグメンテーションや不適切なファイアウォール設定に関連する問題が、他の産業セクターをはるかに上回りました。
メーカーはサイバーセキュリティへの投資拡大を求められる
サイバーセキュリティのリソース確保と強化は、高度なセキュリティプログラムを導入する組織にとって4つの重要な要素の一つです。Splunkの調査によると、高度なセキュリティプログラムを導入している組織の67%が今後2年間で支出を大幅に増やす予定であるのに対し、開発中のプログラムを導入している組織では28%でした。
スプランクは、製造業組織のセキュリティ担当者は、サイバーセキュリティインシデントの影響を強調したり、重大な法的または財務的結果をもたらすコンプライアンス要件を強調したりしながら、取締役会などの利害関係者にサイバーセキュリティ投資の価値を伝えるべきだと述べた。
サイバーセキュリティの基礎を改善することでリスクを最小限に抑えることができる
Splunkの調査によると、自動化とAIの活用が進んでいるにもかかわらず、依然として人間が最大の弱点となっていることが明らかになりました。あらゆる業種の回答者が、システムの設定ミスを最も一般的な脅威ベクトル(図C)と最も懸念される脅威ベクトル(35%)の両方として挙げました。
ピザリ氏は、製造業にはゼロデイ脆弱性とパッチ適用の観点からも重大な課題が存在するため、業界が直接的な脅威に対抗し、全体的なリスクを最小限に抑える能力にとって「サイバー衛生は依然として非常に重要」だと述べた。
「可能な場合はパッチを適用すべきです。それができない場合は、資産が侵害される潜在的なリスクをどのようにセグメント化または制限するかを検討する必要があります」とピザリ氏は述べた。
図C
人間とAIがアジア太平洋地域の製造業のセキュリティの解決策となる可能性
Splunk の調査によると、製造業のセキュリティ専門家のうち、仕事上のストレスが原因で自分または他の人がサイバーセキュリティ業界を辞めようかと思ったことがあると答えたのはわずか 27% で、業界全体の 36% を下回っています。また、スキル不足により重要なプロジェクトが何度も延期されたと答えたのは、業界全体では 37% だったのに対し、製造業のセキュリティ専門家はわずか 27% でした。
これは、製造業がセキュリティ人材に適切な職場を提供することに成功していることを意味しますが、チームの人員は逼迫していることが多いです。Splunkの以前の調査では、製造業のセキュリティチームの56%が、増加するセキュリティイベントに対応できる人員が不足していると回答しています。
AIは、限界に迫られたセキュリティチームに能力を付加できる可能性がある
ピザリ氏は、アジア太平洋地域の製造業者は大規模なサイバーセキュリティチームを擁していないと述べた。「問題は、自動化ツールであれAIツールであれ、既存のツールをいかに活用し、人員不足という課題を克服していくかということです」と彼は問いかけた。
「生成AIは、情報を迅速に要約し、次のステップに関するガイダンスを提供したり、工場のオフィスから製造現場に至るまで、あらゆる環境における異常を検知したりするのに最適です。生成AIを活用するメーカーは、既存のセキュリティスタッフのスキルを最大限に活用し、全体的なセキュリティ能力を向上させることができます」と彼は述べています。
企業の夢のエッジが現実になるかもしれない
ピザリ氏は、アジアの製造業者にとってサイバー攻撃は避けられないかもしれないが、希望を失うべきではないと述べた。
「適切なサイバーセキュリティ投資と基本的なセキュリティ対策は、リスクの軽減とレジリエンス(回復力)の向上に繋がり、セキュリティチームが過剰な負担から解放され、自信を持って未来に立ち向かえるようになります。攻撃対象領域の拡大やクラウドセキュリティといった更なるリスク軽減策も、今日のテクノロジーによって実現可能です。Splunkは、企業の可視化という夢の実現を支援しています」と彼は述べています。
APAC の FSI および業界アドバイザリ リードである Harry Chichadjian 氏と、APAC のセキュリティ責任者である Nathan Smith 氏による洞察が掲載されています。
Splunk の 2024 年セキュリティ状況レポートにアクセスします。
