製造業界はサイバーレジリエントなのか？ | Kyndryl

クリス・ラブジョイ、キンドリル グローバル セキュリティ＆レジリエンシー リーダー

インダストリー4.0の時代において、製造業界は急速なデジタル化が進んでおり、戦略的計画からエンド・ツー・エンドのビジネスの遂行に至るまで、さまざまな業務にテクノロジーの導入が進んでいます。

生産性と効率性を向上させるためにIoTや自動化などのインダストリー4.0技術を採用している企業は、より多くのサイバーインシデントに遭遇する可能性があります。最近の世界経済フォーラムのレポート（英語）によると、製造業のエコシステムにおける接続性とデータの透明性が向上したことで、サイバー攻撃にさらされる機会が増大しています。そのため、製造業は3年連続で最も標的にされている業界であり、全攻撃の約26%を占め、そのうちの71%がランサムウェア攻撃です。製造業者がランサムウェア攻撃を受けて、工場が1日でも生産停止に陥れば、受注が遅れたり、ブランドの信頼性が低下したり、顧客が競合他社に流れる理由が生まれたりと、組織全体に影響を及ぼす可能性があります。

多くの製造業者が世界中で、米国のNISTサイバーセキュリティフレームワークやEUのNIS2指令、サイバーレジリエンス法など、重要なビジネスプロセスやデータ保護を目的としたサイバーセキュリティに関連する規制やガイドラインに直面しています。これらの規制を遵守することは困難であり（英語）、コストがかかります。

サイバー攻撃の脅威が高まり、規制強化に対するプレッシャーが増大するなかで、製造業者はサイバーレジリエンスを重視する必要があります。ここでは、製造業者がサイバーレジリエンスを強化するために実施できる4つの戦略をご紹介します。

2. レガシー資産を廃止する計画を立てる 

製造業者はレガシーシステム（英語）に依存して業務を遂行しているため、定期的に資産を棚卸し、アップデートが必要なものを確認することが重要です。古くなったシステムには、重要なパッチが適用されなくなるなどの問題が発生する可能性があり、悪意のある攻撃者に対してより脆弱になります。また、設計上の想定よりも多くのワークロードを処理しているため、信頼性も低下します。

4.  サイバーレジリエンスの総合的な文化を構築する

サイバーインシデントのほとんどは、人間のミスによって攻撃者を意図せず助長することに起因しています。生成AI が現実的で最先端のフィッシング攻撃を実現することによって、不注意な人物を巧みに操るというリスクが高まっています。また、攻撃者は一般的な制御をよりうまく回避できるマルウェアを作成する機会を脅威アクターに与えています。サイバーセキュリティに対する意識を継続的に高めることは、組織の安全性と責任にとって非常に重要です。攻撃がより頻繁かつ巧妙になるにつれて、意識と理解も向上させていく必要があります。サイバーセキュリティに対する意識と健全な懐疑心の文化を育むことで、従業員は刻々と変化する脅威の状況を把握し、サイバー上の安全を維持できるようになります。

このような戦略は、製造業界がサイバー脅威から身を守り、デジタル時代におけるサイバーレジリンスの達成と、成功に役立ちます。