製造業の実態調査では
過半数が今後12ケ月間に
サイバー攻撃が増加すると予測しているが、
サイバー対策とのギャップは依然として存在

公開日

【2022年6月30日、パリ発】 – キャップジェミニ・リサーチ・インスティテュートが新たに発行したレポートでは、産業組織の51%が、今後12カ月間にスマートファクトリー[1]に対するサイバー攻撃数が増加する可能性があると考えていることを明らかにしています。反面、製造業の約半数(47%)は、スマートファクトリーにおけるサイバーセキュリティが経営幹部レベルの懸念事項になっていないと回答しています。キャップジェミニのレポートSmart & Secure: Why smart factories need to prioritize cybersecurityによると、サイバーセキュリティの重要な柱全体に対して熟練した手法を有するメーカーはほとんどありません。スマートファクトリーのコネクテッド化により、インテリジェントインダストリー時代における攻撃のリスクが飛躍的に高まっています。

重工業の60%、製薬・ライフサイエンス企業の56%を含む約53%の組織が、将来的なサイバー脅威の大半で、スマートファクトリーが主要ターゲットになるという意見で一致しています。ただし、意識レベルが高いからといって、それがそのままビジネスへの備えにつながるわけではありません。製造業者が克服すべき最大のサイバーセキュリティ課題として、経営幹部レベルの関心不足・限られた予算・人的要因が挙げられています。

キャップジェミニのサイバーセキュリティビジネスリーダーGeert van der Lindenは次のように述べています。「製造業者がデジタルトランスフォーメーションのメリットを享受するために、スマートファクトリーに多額の投資をしたいとしても、その補償としてサイバーセキュリティが組み込まれていなければ、取り組みは瞬く間に無意味なものとなってしまう可能性があります。攻撃対象領域が拡大し、OT(運用テクノロジー)やIIOT(インダストリアルIoT)デバイスの数が増加しているため、スマートファクトリーはサイバー犯罪の主要ターゲットになっています。この点を役員レベルの優先事案としない限り、組織がこうした課題を克服し、従業員やベンダーを教育して、サイバーセキュリティチームと経営幹部レベル間のコミュニケーションを円滑にすることは難しいでしょう」

組織はスマートファクトリーのサイバーセキュリティ強化において複数の課題に直面している

本調査は、スマートファクトリーにサイバーセキュリティ手法をデフォルトで構築している組織は全体の51%に過ぎず、多くの組織にとってサイバーセキュリティが主要な設計要素ではないことを明らかにしています。ITプラットフォームとは異なり、すべての組織がスマートファクトリー内の機械を稼働中にスキャンできるとは限りません。

IIOTやOTデバイスがセキュリティ侵害の脅威にさらされていることを検知するには、各デバイスのシステムレベルの可視化が不可欠です。77%の組織が、OT/IIOTシステムの修理または更新時にスマートファクトリーの非標準処理を定期的に用いることに懸念を抱いています。この課題は適切なツールやプロセスが利用しにくいことに一部起因しますが、一方で51%もの組織が、スマートファクトリーのサイバー脅威は、主にパートナーやベンダーのネットワークに起因すると回答しています。28%の組織が、2019年以降、スマートファクトリー内の機械のインストールやパッチ適用時に、ウィルスに感染したノートパソコンや携帯端末などのデバイスを持ち込んだ従業員やベンダーが20%増加したと報告しています。

サイバーセキュリティの最大の脅威は依然としてテクノロジーではなく人である

インシデント時には外部のサポートを受けずに自社のサイバーセキュリティチームが、緊急セキュリティパッチを適用できる知識とスキルを備えていると答えた組織は、調査対象のうちごくわずかでした。こうした不備がまん延している共通の要因の1つとして、必要な技能向上プログラムを率先して行うサイバーセキュリティリーダーが不足している点があります。

これは人材不足と相まって大きな課題となっています。57%の組織が、スマートファクトリーのサイバーセキュリティ人材の不足は、ITサイバーセキュリティ人材の不足よりもはるかに深刻であると回答しています。多くの組織が、侵害の企てを検知して防御するためにサイバーセキュリティのアナリストが追跡しなければならない膨大な数のOT/IIOTデバイスに圧倒されていると述べています。さらにサイバーセキュリティの上級管理者は、スマートファクトリーや製造拠点への攻撃に効果的に対応できなくなると回答しています。

また、スマートファクトリーのリーダーと最高セキュリティ責任者の連携不足も、過半数の回答者が懸念している問題です。こうしたコミュニケーション不足がサイバー攻撃の早期検知の妨げとなり、被害の拡大につながります。

サイバーセキュリティリーダーの市場優位性

本レポートは、サイバーセキュリティの重要な柱、すなわちスマートファクトリーにおけるサイバーセキュリティの意識・備え・実装に関して熟練した手法を備えている「サイバーセキュリティ―のリーダー企業」は、複数の面で同業他社より優れていることを明らかにしています。たとえば、攻撃パターンを初期段階で認識できる(74%)、攻撃の影響を軽減できる(72%)のに対して、他の組織ではそれぞれ46%、41%にとどまっています。

本レポートでは、「サイバーセキュリティリーダー企業」の分析と知見に基づき、スマートファクトリーにおける強固なサイバーセキュリティ戦略を策定するための6段階のアプローチを提言しています。

  • サイバーセキュリティの初期評価の実施
  • スマートファクトリーのサイバー脅威に対する組織全体の意識向上
  • スマートファクトリーにおけるサイバー攻撃のリスクオーナーシップの明確化
  • スマートファクトリーのサイバーセキュリティに対するフレームワークの確立
  • スマートファクトリーに特化したサイバーセキュリティ手法の構築
  • 企業のITチームによるガバナンス体制とコミュニケーションフレームワークの確立

レポート完全版(英語版)はこちらからダウンロードしてご覧いただけます。

調査方法

キャップジェミニ・リサーチ・インスティテュートは950の組織を対象に調査を行い、さまざまな組織のリーダーに詳細なインタビューを実施しました。今回のグローバル調査は2021年の10月から11月にかけて実施しました。調査対象セクターには、重工業、製薬・ライフサイエンス、化学、ハイテク、消費財、自動車、航空宇宙・防衛などが含まれます。

キャップジェミニについて

キャップジェミニは、テクノロジーの力を活用して企業ビジネスの変革・推進を支援するパートナーシップにおけるグローバルリーダーです。キャップジェミニ・グループは、テクノロジーを通して人々が持つエネルギーを解き放つことで、包摂的で持続可能な未来を目指し、日々まい進しています。私たちは、世界約50ケ国の34万人に及ぶチームメンバーから成る、極めて多様的で責任感の強い組織です。キャップジェミニは、55年にわたって積み上げてきた経験と実績そして豊かな専門知識を活かし、クラウド、データ、AI、コネクティビティ、ソフトウェア、デジタルエンジニアリング、プラットフォームなど、急速に進化するイノベーティブなテクノロジーを原動力として、戦略から設計、オペレーションに至るまで、お客様の幅広いビジネスニーズすべてに対応して、お客様から厚い信頼をいただいています。グループ全体の2021年度の売上は、180億ユーロです。

Get the Future You Want – 望む未来を手に入れよう | www.capgemini.com

キャップジェミニ・リサーチ・インスティテュートについて

キャップジェミニ・リサーチ・インスティテュートは、デジタル全般に関するキャップジェミニの社内シンクタンクです。この組織は、大規模な従来型/既存のビジネスに対するデジタル技術の影響について調査し、その結果を公開しています。ここでは、チームがキャップジェミニのエキスパートたちによる世界規模でのネットワークを活用し、教育機関や技術パートナーたちと緊密に連携しています。キャップジェミニ・リサーチ・インスティテュートは、インド、イギリス、シンガポールおよびアメリカに専用のリサーチセンターを開設しています。独立系アナリスト企業からリサーチの品質を認められ、世界ナンバーワンの格付けを得ています。
詳細は、以下をご覧ください。https://www.capgemini.com/researchinstitute/

 

[1] スマートファクトリーは、デジタルプラットフォームとテクノロジーを活用し、生産性・品質・柔軟性・サービスを大幅に向上させます。スマートファクトリーは、コネクティビティ(IIoTを活用してセンサー技術からデータを収集)、インテリジェントオートメーション(高度なロボット工学、マシンビジョン、分散制御、ドローンなど)、クラウドベースのデータ管理・分析の3つの主なデジタルテクノロジーにより実現されます。

 

News Alert

File size: 330.36 KB File type: PDF

Infographic

File size: 1.04 MB File type: PDF