製造業を狙うランサムウェア攻撃：ビジネスリーダーの最大の懸念とは

原文のブログはこちらからご覧いただけます。

昨今、ランサムウェア攻撃が製造業に大きな打撃を与えており、その損失は増加の一途を辿っています。

しかも迅速に。

直近では、マイクロチップやその他の先端製造業向けの機器、システム、プロセス制御ソリューションの世界的プロバイダーである MKS instruments 社が、ランサムウェア攻撃の影響により、第 1 四半期の収益が当初予測を約 20% 下回る見込みであると発表しました。同社は投資家向けのニュースリリースで次のように述べています。「ランサムウェア攻撃の発生前、当社は第 1 四半期の収益を約 10 億ドルと見込んでいました。しかし現在、このインシデントによる第 1 四半期の収益への影響が少なくとも 2 億ドルに上ると推定しています」

同社によると、2 月初旬に確認されたこの攻撃により、受発注の処理、製品の出荷、顧客へのサービス提供の各機能が影響を受けています。同社が過去最高収益を記録した前四半期に続くには、険しい道のりです。

サイバー攻撃による収益への影響

高度に統合された今日のサプライチェーンにおいては、サプライヤーに対する攻撃が成功すると、その顧客や投資家にも損失が生じる恐れがあります。チップメーカーの Applied Materials 社の事例はその一例です。同社は「提携先サプライヤー 1 社が最近発表したサイバーセキュリティイベント」の結果として、第 2 四半期に 2 億 5,000 万ドルの財政的打撃を受ける見込みであると発表しました。

この事実を鑑みると、最近のニュース報道が現実味を帯びてきます。ある最新記事の報告によると、米国の製造業に対するランサムウェア攻撃は 70% も急増しています。ここ英国では、BlackBerry が製造業の業界団体 Make UK と実施した調査により、10 社中 4 社以上の製造企業が過去 1 年間にサイバーインシデントを経験していたことが判明しました。それらのインシデントの多くは、最終的に業務の停止につながっています。

組織がサイバー攻撃に対して安全であると想定できたのは、もう過去のことです。製造業の企業や、制御・運用技術（OT）のヘビーユーザーであるその他の企業も例外ではありません。工場現場の設備といった特殊用途の機械もサイバー攻撃の被害を免れることはなく、電子的な妨害を受け得るすべてのものに標的となる可能性があります。そうしたシステムへのサイバー攻撃の影響は広範囲にわたり、極めて大きな被害をもたらす恐れがあります。

製造業が懸念するサイバー攻撃の 7 つの被害

現在の製造業はますます高度化し、ネットワークに接続された IoT デバイスとレガシーシステムの組み合わせを中心に構築されています。これにより新たな効率化が促進され、業界は、革新的でより高品質な製品を素早く生み出すことが可能になっています。しかし同時に攻撃対象領域も拡大しており、こうした技術の発展に伴って生じる脆弱性を理解し予防する必要性が高まっています。

BlackBerry と Make UK の調査では、製造業がサイバー攻撃の被害として最も懸念する 7 つの項目が明らかになりました。

1. 業務の中断（65.2%）
   調査回答者の多くが、生産停止を最も懸念しています。多くの場合、生産停止の結果として企業は全面的な機能不全、あるいは機能低下に陥ります。
2. 顧客やサプライヤーからの評価が低下（42.9%）
   回答者の 10 人に 4 人が、サイバー攻撃が組織の評判を傷つけることを懸念しています。
3. 不正アクセス（29.5%）
   回答者の約 3 分の 1 は、サイバー攻撃の一環として不正アクセスを懸念しています。これには重要なシステムやデータへのアクセスも含まれます。
4. 知的財産（IP）の窃取（19.6%）
   回答者の 5 人に 1 人が、IP の窃取を懸念しています。これには、アイデア、著作権、特許、ロゴ、発明、顧客リスト、マーケティング戦略などの盗用が含まれます。
5. 二次的被害（14.3%）
   回答者の約 15% は、サイバー攻撃による二次的被害を懸念しています。これはある 1 つの行為が引き起こす意図せぬ結果とも言えます。たとえば、所定の期限までに製品を納入できなかった場合、収益や各種業務、信頼関係に影響を及ぼしかねません。
6. 安全性への影響（7.1%）
   調査に応じた業界の意思決定者の一部は、安全性への影響を懸念しています。これには設備の損傷のほか、従業員に対する物理的なリスクも含まれます。
7. 製品の品質への影響（6.3%）
   一部の回答者は、サイバー攻撃が製品の品質を低下させる可能性を懸念しています。

組織の OT 環境をサイバー攻撃から守るためには

IDC 社リサーチディレクターの Ed Lee 氏は、先日公開されたブログ記事「Evolution of IT/OT Connectivity in Manufacturing Creates Cyber Risk（製造業における IT/OT コネクティビティの進化がもたらすサイバーリスク）」において、IT と OT の両方を保護することが極めて重要である理由を次のように述べています。「相互接続性は極めて大きな利点をもたらし、それと同時にサイバーリスクも高めます。たとえばIT システムに侵入した標的型のランサムウェア攻撃が、OT システムに水平展開し、製造工場を数日から数週間にわたり人質に取る可能性があります」

「接続性の有無にかかわらず、多くの OT システムは脆弱なものです」と同氏は言います。そうしたシステムは場合によっては数十年前から使用されており、産業制御システム（ICS）、ヒューマンマシンインターフェイス（HMI）、エンジニアリングワークステーションなどの制御システムを介して稼働しています。それらは古くなったハードウェアに依存している場合も多く、そのため「パッチが適用できず、サポートが切れたオペレーティングシステムを実行している可能性」もあります。

このような理由から、弊社のチームは「自己防衛型の工場現場」というコンセプトを掲げ、製造業により優れたサイバーセキュリティを提供しています。BlackBerry は エンドポイント上で軽量に実現できるCylance® AI によるエンドポイント保護を通じて、お客様がこのコンセプトを実現できるよう支援します。この保護機能はシグネチャやヒューリスティック、インターネット接続さえも必要としません。つまり、エアギャップで隔離された環境でも保護を実現します。

今日の製造業においては、「壊れていないものは直すな」という格言はもはや通用しません。増え続けるサイバーセキュリティの脅威に対する適切な保護を実施しない限り、レガシーなソフトウェアや機械はたちまち新たな脆弱性を生み出しかねません。

とはいえ、OT セキュリティへの取り組みは、恐怖に駆られて行うべきものではありません。むしろより安全で信頼性が高く、収益性も高い製品パイプラインを実現するための潜在的な競争力と見なすべきなのです。

関連記事

• BlackBerry Operational Technology（BlackBerryで実現するOT環境の保護）
• 6 Reasons Businesses and Governments Fail to Run Penetration Testing（企業や政府が侵入テストを実施できない6つの理由）
• BlackBerry Launches BlackBerry Jarvis 2.0 to Address Expanding Global Embedded Cybersecurity Landscape（BlackBerry Jarvis 2.0を発表　拡大する世界の組込みサイバーセキュリティ環境に対応）

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
  
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
  
• BlackBerry Japan：https://www.blackberry.com/ja/jp
  
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
  
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
  
• LinkedIn: https://www.linkedin.com/company/blackberry/
  
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos