組織を効果的に保護するために、製造企業ができること

本ブログ記事の全文は、こちらからご覧いただけます。

_{^{（本ブログ記事は、BlackBerry の DACH 地域担当マネージングディレクター Ulf Baltin が Connect Professional に寄稿し、2023 年 5 月 9 日に公開されたゲストコラム「Wie können sich Produktionsbetriebe effektiv absichern?」を、許可を得て抜粋したものです。記事全文はこちらでご覧いただけます。）}} 
 

現在の製造環境では、自動化、IoT、ロボティクスなどのコネクテッドテクノロジーが旧式のレガシーシステムと併用されることが増えており、そのことがオペレーションの強靭性を確保する上での新たな課題となっています。OT（制御・運用技術）部門におけるセキュリティの専門知識が不足していること、そしてサプライチェーン攻撃のリスクが増加していることを考えると、製造業が脅威アクターの格好の的となっている理由は明らかでしょう。

安全に対する過信は禁物

多くの現場において、一部の企業はサイバー犯罪者の標的にならないという誤った認識が生じていますが、その一方で、脅威アクターは狙いやすい標的をよく理解しています。製造業は経済の重要なインフラであるため、ハッカー集団や諸外国からの攻撃対象の中心になりつつあるのです。さらに、多くの専門家が、未来における戦争の舞台はサイバー空間であると考えています。したがって、ここで大きな問題となるのは、ドイツの重要なインフラや産業が、はたして攻撃を予測し予防するための技術と専門知識を備えているのか、ということです。

AI によるネットワーク接続型エンドポイントの保護

問題の核心にあるのは、いかなる組織もサイバー攻撃を免れることはできないという事実です。ネットワークに接続されたエンドポイントが急増し、デジタル技術への移行が進む中、あらゆる分野において攻撃対象領域が拡大しています。その間にも、RaaS（Ransomware-as-a-Service）などの攻撃手法は、ビジネスモデルが刻一刻と変化するさまざまな企業を狙い続けています。事実、前四半期には実に 5 年ぶりに、製造業が金融業界や保険業界よりも多くのランサムウェア攻撃を受けました。

BlackBerry グローバル脅威インテリジェンスレポートでは、デジタルサプライチェーンの脆弱性に対する懸念が増大していることも明らかにされいます。本番環境では、侵害リスクの管理を含め、展開済みのソフトウェアを完全に制御することはできないため、サードパーティへの依存は脆弱性の増加につながります。攻撃者は、OT 担当者と IoT 担当者がいまだに異なるアプローチを採っているという事実を利用しています。さらに、若手従業員が旧式の技術やオペレーティングシステム、慣行に慣れていないこと、セキュリティの専門知識を持つ人材が広く不足していることもまた、この状況を悪化させています。

サイバー犯罪者の動きの速さと巧妙さを考えると、攻撃の予測と予防に人工知能（AI）と機械学習を活用することは必須です。既知の攻撃に基づく旧来のセキュリティアプローチに依存している組織は、ハッカーによる攻撃が成功した場合のことを考慮に入れる必要があるでしょう。データハッキング、マルウェアプログラム、ランサムウェアが企業にもたらす混乱は、企業の収益性に長期的な影響を与える可能性があります。一方、予防的なアプローチなら、AI ベースの機械学習モデルで未知の脅威を実行前に特定することで、脅威アクターの行動を未然に阻止することができます。

BlackBerry の調査では、ドイツの IT 意思決定者の大多数（79%）が、今後 2 年間で AI 駆動型のサイバーセキュリティに投資する予定であることも明らかになっています。また、約半数（42%）は 2023 年内の投資を検討中です。これまで以上に俊敏さと狡猾さを増すサイバー犯罪者の行動に対して、大半の企業はすでに対応を始めているのです。

準備の重要性

BlackBerry の経験上、ほとんどの問題は準備不足に起因しています。たとえば、古くからあるシグネチャベースのアンチウイルス保護に頼り続けている企業は、攻撃に対して脆弱になります。企業は、自社のデータやネットワークへのアクセスポイントを提供している各種システムを明確に把握しておく必要があります。そのためには、エンドポイント検知/対処のための最新ソフトウェアをインストールすることが欠かせません。

また企業は、迅速に被害を抑えて業務を復旧できる経験豊富な専門家にアクセスできる必要があります。社内にそうした人材がいない場合は、支援が必要な時に誰にアクセスするかを把握するとともに、緊急時に備えて明確なプロセスを用意しておくべきでしょう。このような備えをしておくことで、攻撃が発生した場合でも、製造企業の事業やイメージ、そしてビジネスモデル全体が被害を受けるのを効果的に防ぐことができます。

関連記事

• 製品のお問い合わせ：https://www.blackberry.com/ja/jp/forms/enterprise/contact-us
• 攻撃や感染した事故対応はこちらまで　サイバーセキュリティチームによるコンサルティングサービス: https://www.blackberry.com/ja/jp/services/blackberry-cybersecurity-consulting/overview
• AIを使ったランサムウェア対策: https://www.blackberry.com/ja/jp/solutions/malware
• BlackBerry Japan：https://www.blackberry.com/ja/jp
• Facebook（日本語）: https://www.facebook.com/watch/BlackBerryJPsec/
• Twitter（日本語）: https://twitter.com/BlackBerryJPsec
• LinkedIn: https://www.linkedin.com/company/blackberry/
• YouTube（日本語）: https://www.youtube.com/channel/UCT2VHYwfUVC4V0AnkVZ2QIg/videos