公開日:|最終更新日時:
IBMのセキュリティー研究機関であるX-Forceがまとめた「X-Force脅威インテリジェンス・インデックス2021」によると、最も攻撃対象となった業界として製造業が挙げられています。2019年の8位から、2020年には2位に急伸しており(2019年8.1%→2020年17.7%)、さらにこれまでの常識を覆すかのように、日本国内のみにおいては製造業の割合は37%と、金融・保険業界の19%を上回り、第1位の結果となっています。
参照元:IBM「X-Force脅威インテリジェンス・インデックス2021」(https://www.ibm.com/blogs/security/jp-ja/interview-ot-security-noriko-yamashita/)
長く閉鎖的ネットワーク内にあった製造業の制御装置など(OT機器)が昨今のDX化によりIT連携されたり、汎用性の高いシステムに替わったことで、これまでにない程にサイバー攻撃の脅威に晒されやすくなりました。しかし製造業のOT機器は元々セキュリティ対策が困難なものもあるなど、製造業者が対応に追われているうちにその脆弱性を突かれてしまっているのです。
これまでサイバー攻撃には縁がないと悠然と構えていられた製造業ですが、セキュリティ対策が万全でなかった結果、工場の停止を余儀なくされるケースも出てきています。一時的であっても操業停止となれば、その企業だけでなく、サプライチェーンの他の企業にまで及ぶ悪影響も避けられません。
金銭的な被害だけでなく、さまざまな損失から企業を守るためにも、製造業におけるペネトレーションテストの重要性が見直されています。
製造業向けのペネトレーションテストに対応しているベンダーを紹介します。
製造業のセキュリティ対策でキーとなる制御装置のペネトレーションテストを実施できるサイバーディフェンス研究所では、制御装置の開発経験を持つメンバーが在籍。また、事業やシステムの内容をしっかり把握することで、攻撃者の目的や意図までをも考察してテストを行います。
サイバーディフェンス研究所の
ペネトレーションテストについて
詳しく知りたい方はこちら
各システムの仕様に応じ、一般的なツールではできない手動診断を行うことができます。また、製造業に多い外国人労働者にも対応したレポートの英語化も可能なので、従業員の理解度が深まり、より強固なセキュリティ対策につながるでしょう。
NECソリューションイノベータの
ペネトレーションテストについて
詳しく知りたい方はこちら
本メディアでは得意な領域ごとにおすすめのペネトレーションテストベンダーを紹介しています。ペネトレーションテストの依頼を検討されているご担当者はぜひ参考にしてください。
ここではサイバー攻撃の標的として狙われやすい「製造業」「金融機関」「IoT」の3つの中から、それぞれのおすすめの理由とともにおすすめの企業を紹介します。
