要点
ほとんどの企業が、OTシステムへの脅威の増大に対応するため、AIへの大規模な投資を計画しています。
要点:
- 製造業の企業は、サイバーセキュリティをインフレと経済成長に次ぐ3番目に重要なリスクと考えていると、ロックウェル・オートメーションが水曜日に発表したレポートで明らかになりました。
- 製造業者の半数以上が、運用技術(OT)資産のセキュリティ確保が技術投資の主な要因であると回答しています。さらに、製造業者の約3分の2がOT向けのセキュリティプラットフォームを導入しており、残りの3分の1も今後5年以内に同様のプログラムを展開する予定です。
- 製造業のサイバーまたはIT担当者の10人中6人以上が、今後12か月以内にセキュリティ向上のためAIや機械学習の導入を計画していることが、レポートで示されました。
洞察:
このレポートは、近年、製造業者がサイバーリスクを全社的なビジネス優先事項としてより真剣に捉え始めていることを示しています。このアプローチの変化は、ランサムウェアの高度化や、重要な製造業を狙う国家レベルの脅威の増大によるものです。
2021年のコロニアル・パイプラインへのランサムウェア攻撃や、2023年のクロロックスへのソーシャルエンジニアリング攻撃は、このようなリスクが数十億ドル規模の企業にも深刻な影響を及ぼしうることを浮き彫りにしました。
コロニアル・パイプラインへの攻撃は、米国南東部の燃料供給をほぼ1週間にわたり混乱させ、また、サイバー犯罪グループ「Scattered Spider」によるクロロックスへの攻撃は、3億8,000万ドル規模の同社ITサービスプロバイダーへの訴訟につながりました。
「OT環境におけるサイバーリスクが増大しているのは間違いありませんし、これらのリスクのサイバー・フィジカルな性質が、影響範囲を大きくしています」と、ガートナーのバイスプレジデント兼主席アナリストのカテル・ティーレマン氏はCybersecurity Diveに語っています。「地政学的野心を持つ国家、製造業を標的とするランサムウェア、産業用制御向けに設計されたマルウェア、CISAによって公開される産業用脆弱性の急増など、OT/CPSのサイバーリスクは拡大の一途をたどっています。」
木曜日にDragosが発表したレポートによると、製造業は第2四半期に最も多くのランサムウェア攻撃を受けました。Dragosは同四半期に世界の産業分野を標的とした657件のランサムウェア事案を特定し、そのうち3分の2が製造業に影響を及ぼしました。
ロックウェル・オートメーションのレポート(Sapio Researchと共同実施)は、世界17カ国の主要製造国からの1,560人の回答者を対象とした調査に基づいています。調査対象企業は、食品・飲料、包装消費財、自動車、エネルギーなどの分野を代表しています。