製造unit 42

製造サイバーセキュリティ


サイバー犯罪者が製造企業を標的にする理由

製造業界におけるサイバーセキュリティの重要性が、これまでになく高まっています。世界を股にかけた競争に勝つために、製造企業はデジタル化および集積化されたモノのインターネット(IoT)プロセスへの移行を、工場敷地内だけでなく外部のサプライチェーンでも進めています。自律した機械は、人間の労働者には不可能な方法でハッキングされるため、テクノロジによる生産性の向上には、多くの場合、窃盗や破壊行為、ネットワーク内の混乱を引き起こす新しい機会をサイバー犯罪者に与えるという側面もあります。

このため、商品の生産と流通における相互接続の拡大に合わせて、製造業界を標的にしたランサムウェアやビジネス メール詐欺などのサイバー攻撃が増大しており、製造業者はサイバー防御強化の必要に迫られています。

製造サイバーセキュリティを等閑にすることの代償は大きく、機械を動かす社内ITシステムの破壊や、競合他社が営業や生産に関する秘密を盗もうとしている場合は、重要な知的財産の盗難など、幅広い被害を受ける可能性があります。精密部品の製造では、ハッカーに製造企業の自動生産ラインに侵入する機会をごくわずかでも与えてしまえば、安全、品質、性能面で重大な問題を生じる恐れがあります。

競争優位性を保つための新しいテクノロジの導入が、サイバーセキュリティに対する懸念によって妨げられるケースも数多く存在します。製造企業が、グローバル化の続く業界で生産性と競争優位性を維持するには、ハイテク機器、ネットワーク、プロセスはもとより、サプライチェーン内の他の企業とのデジタル接続の保護にも、あらゆる手を尽くす必要があることは明らかです。


数字が示す製造業界のサイバーセキュリティの課題

  • Unit 42が最近支援したお客様1,000社以上について見ると、製造業は、医療および金融サービスに継いで3番目に標的にされやすい業界であり、2019年にUnit 42が対応したセキュリティ インシデントおよびサイバー犯罪の11%を占めます。
  • Unit 42の最近の観測によると、製造業におけるランサムウェア攻撃が前年比で73%増大していました。ランサムウェア攻撃に限れば、製造業は今やUnit 42のお客様で、2番目に標的にされやすい業種になりました。
  • 製造業のお客様はビジネス電子メール詐欺(BEC)攻撃も受けており、Unit 42のBEC事案の10に1つは製造業界で発生しています。
今すぐ、製造企業に対するサイバーセキュリティ攻撃の詳細をご確認ください。

製造企業が直面するサイバーセキュリティ問題

1

増加の一途をたどる製造業界のランサムウェア

製造企業に対するランサムウェア攻撃が、財務上の懸念にまで発展しています。工場へのランサムウェア攻撃は、生産能力を阻害し、数週間とは言わないまでも数日のダウンタイムをもたらし、財務上の損失を招きます。製造企業は、Unit 42が対応するお客様事案の13%を占めます。Unit 42が最近対応した製造企業に対するランサムウェア攻撃の半数以上に、Ryukの亜種が関与していました。よく練られたフィッシング攻撃を使い、他のほとんどの攻撃よりも高い比率で成功を収めています。

2

製造サイバー犯罪に扉を開く恐れのあるスマート ファクトリー化

製造企業が効率と品質を向上し、サプライチェーンのリスクを低減するためにオートメーションへの移行を拡大する中、IoTが製造に革命をもたらしました。大手製造企業の4分の3が、生産ラインにIoTソリューションを導入したと推定されています2。問題は、接続されたすべてのIoTデバイス(多数使用している工場もあります)が、企業ネットワークへのサイバー犯罪者の侵入を許すエントリ ポイントになり得るということです。さらに、IoTが使われるような工程からは人的要素が遠ざけられる場合が多く、潜在的な脆弱性が見過ごされがちです。

3

産業スパイによる攻撃対象領域を拡げる製造業

製造企業の多くが生産設備のスマート ファクトリー化を進める中、世界の企業の中には後れを取るまいとして手っ取り早い方法を取ろうとするものもあります。そうした企業は、知的財産の窃盗という手段に訴えます。新しい相互接続された工場機器を導入したり、サプライチェーン上のパートナー企業との相互接続が進んだりすると、貴重なデータの宝庫をハッカーに露出するリスクが増大します。データが競合他社に渡れば、能力強化に使われる可能性があります。国家安全保障に関連する製品を作る製造企業は、別種のサイバー攻撃者にも直面しており、機密データの保護対策を今まで以上に急ぐ必要があります。

4

サプライチェーン上のパートナーやベンダーとのデジタル接続に潜む弱点

製造業界の各所で、企業はサプライチェーン上のパートナーやサードパーティ ベンダーとのデジタル接点を増やし、業務を改善しています。Targetの店舗におけるデータ侵害など、過去数年で発生した最大級のサイバーセキュリティ インシデントの多くは、サプライチェーン攻撃によるものでした。ハッカーが、パートナーまたはサプライヤを介してアクセス経路を確立する攻撃です。こうしたサプライチェーン上の関係が増加、複雑化する中、製造企業は自分たちのデータにアクセスできる外部エンティティを認識し、サイバーセキュリティ上必須の対策が講じられているかどうかを見極める必要があります。

詳細が気になりますか? 今すぐ、Unit 42のサプライチェーンのベストプラクティスをお読みください。

大手製造企業がビジネス メール詐欺攻撃を受けた後、防御を強化した経緯を紹介するケース スタディをお読みください。

製造業界の懸念を払拭するUnit 42のサイバーセキュリティ ソリューション

1

製造業特有のサイバー脅威向けにカスタマイズされた詳細なサイバー リスク評価

Unit 42が提供する、的を絞った評価とサイバーセキュリティの技術サービスは、サイバーセキュリティ体制と総合的なサイバー復元力を点検、評価し、セキュリティ管理が最適かつ効率的に実施されているかを検証します。具体例として、侵入テスト(実在の攻撃をシミュレートして、対抗策の強度を評価し、隠れていた脆弱性をあぶり出します)、ウェブおよびモバイル アプリケーションのテスト、現在の構成に対する的を絞ったセキュリティ評価、対フィッシング演習、お客様の生産設備特有の脅威に基づいてカスタマイズされたシナリオによる机上演習などがあります。

2

外部請負への依存状態やサプライチェーン パートナーとのデジタル関係のレビュー

Unit 42の専門家が、サプライチェーン パートナーやサードパーティ ベンダーに関連する製造企業のセキュリティ体制を評価し、サイバーセキュリティのギャップを埋めるための推奨対策を提案します。IP保護、産業用制御システム、ネットワーク化された製品や、他社との密接な関係性など、製造プロセス特有のサイバー リスクに的を絞った評価を行います。業務や社内データ フローの全域について、サードパーティとのIT依存関係を包括的に監査するところから始めます。データがネットワーク内をどのように移動し、処理、保存、または社外で処理されるのかを把握します。

3

製造サイバー インシデント レスポンス計画の最新版の作成

製造企業のIT環境、セキュリティ ツール、プロセス、手順、ドキュメントの詳細なレビューに続いて、セキュリティ ギャップや既存のインシデント レスポンス計画の不具合を特定したうえで、Unit 42の専門家が、貴社のセキュリティ防御を強化する、カスタマイズされた製造インシデント レスポンス(IR)計画を作成します。さらに、貴社と協力して、この計画をテストする一連のシミュレーション演習を実施し、社内チームに新しいワークストリームを周知すると同時に、計画が適切に機能するかどうかを検証します。

4

製造サイバーセキュリティ インシデント発生時のレスポンス

Unit 42グループのデータ侵害およびレスポンス チームは、製造企業の支援要請にいつでも即応できます。ランサムウェア攻撃の調査、根絶、復旧から、ビジネス メール詐欺(BEC)、不注意によるデータ開示、その他あらゆる種類のインシデントに対応します。Unit 42の使命は、攻撃の即時阻止、侵入者の駆逐、システムの復旧、可能な限り早期に通常業務を再開してダウンタイムを最小限に抑え、製造ラインをフル操業の状態に戻すことです。

5

セキュリティ意識の高い企業文化の醸成

Unit 42は、業務プロセスやセキュリティ手順を再構成して、攻撃者が従業員、パートナー、ベンダー、顧客を欺き、悪用する機会を減らすお手伝いをします。従業員がサイバーセキュリティ上の責任を自覚し、フィッシング詐欺関連のリスク軽減や、IPその他の機密データ保護に貢献できるようにする、スタッフ トレーニング プログラムの作成、実施についてもUnit 42の専門家にお任せください。従業員が、通常と異なる活動、その他の異常事態を識別するためのプロセスの確立、実装もお引き受けします。

6

Unit 42の24時間365日即応体制

サイバー犯罪者に先んじるには、絶え間ない警戒が不可欠です。Unit 42は、必要なときにいつでも専門家によるサービスを受けられる、長期契約を提供します。貴社内のチームと協力して、最新のサイバーセキュリティ手法や技術が適用されていることを、定期的に確認することも可能です。万一、サイバー犯罪者やその他の攻撃者が侵入に成功した場合に備えて、レスポンスや排除の準備をお手伝いします。同時に、被害の迅速な阻止、損失の回復、今後のネットワーク セキュリティの強化、工場の操業中断の短縮なども支援します。

サイバー攻撃への備えは万全ですか? Unit 42の支援の詳細をご覧ください。