ドイツの物流業界はサイバー攻撃に対して依然として脆弱です ― 特にサプライチェーンの弱点や人的ミスによるものです。
vectorfusionart – shutterstock.com
ドイツの物流企業のほぼ80%がすでにサイバー攻撃の被害を受けています。これはセキュリティプロバイダーSophosの最新調査によるものです。攻撃は主に自社のシステム内ではなく、顧客やサプライヤーとの接点で発生しています。
調査対象企業の40%が、サプライチェーンのセキュリティホールや障害による影響を受けていました。「ここには恩恵とリスクの両方があり、業界内の強いデジタル連携が効率性をもたらす一方で、新たな侵入口にもなっています」と調査の著者らは強調しています。
人的リスク
さらに調査では、人的要因が最大のサイバーリスクの一つであることも確認されています。物流企業の81%が、人的ミスやセキュリティ意識の欠如を自社ITシステムの主要なリスクと見なしています。また、ITセキュリティ分野の人材不足も状況を悪化させています。回答者の4分の3が、ITセキュリティ分野の人員不足が企業の防御力を大きく制限していると答えています。
セキュリティルールはあるが、管理が不十分
多くの企業は過去の事例から学び、現在ではパートナーや下請け業者向けに明確なルールを導入しています。調査参加者の3分の2が、パートナーとの契約にITセキュリティ要件を明記しています。しかし、そのうち定期的に基準の遵守を確認しているのは一部にとどまります。「戦略と管理の間には大きなギャップが残っています」とアナリストは指摘します。「本来管理メカニズムが機能すべき場所で、セキュリティホールが生まれることが多いのです」
「物流業界は非常に密接につながっているため、ひとつの弱点が全体のチェーンに影響を及ぼす可能性があります」とSophosのセキュリティ専門家ミヒャエル・ファイトは調査結果をまとめます。「多くの企業が技術や研修に投資していますが、最大の課題はやはり人的要因 ― 自社内だけでなくパートナー企業にも及びます。」
企業ごとに対応はさまざま
しかし調査は、物流業界においてサイバーセキュリティがもはや周辺的なテーマではないことも示しています。特に小規模な物流企業では、ITセキュリティの責任が経営層や部門長に直接ある場合が多い一方、大企業では専門のセキュリティ部門を設けています。これは業界の多様性と、サイバー防御へのアプローチの違いを示しています。
関連記事:サプライチェーンのサイバーセキュリティ ― ソフトウェア・サプライチェーンを守る方法
物流企業向けサイバー防御策
Sophosは物流業界のサイバーセキュリティ向上のため、以下の対策を推奨しています:
- サプライヤーのITセキュリティ基準を定期的に確認する;
- 従業員に対し、リスクへの意識を高めるための教育を行う;
- 緊急時対応計画やバックアップ戦略を定期的にテストする;
- システムを最新の状態に保ち、古い機器を交換する;
- サイバーセキュリティを経営課題として捉え、管理する。
