製造業はサイバー攻撃の主要な標的

製造業は2025年に最もサイバー攻撃を受けた業界となりました。IBM X-Forceの報告によると、これは5年連続です。

サイバーセキュリティの専門家たちは、製造業がシステムを保護するためのさらなる対策を講じるべきだと述べています。

サイバー攻撃の主な理由

製造業がサイバー攻撃の標的となる主な理由は、高価値の知的財産と、パッチが難しい複雑な既存システムがあることです。

Ryan Anschutz氏（IBM X-Forceの北米インシデント対応リード）は、製造業がサイバーセキュリティプログラムを資金面で支える余裕がないことも問題だと指摘しています。

製造業が犯す誤り

• オペレーションテクノロジー環境をサイバーセキュリティプログラムから切り離す。
• アイデンティティセキュリティとリモートアクセスのリスクを過小評価する。
• 災害復旧と事業継続計画が不十分。
• 技術の近代化を遅らせる。
• システムのバックアップを定期的に行わない。

改善策

製造業は、以下の方法でサイバー攻撃から自社を守ることができます。

• IT/OTの連携を強化：情報技術とオペレーションテクノロジーの部門間で連携を強化し、環境の盲点を減らす。
• アイデンティティセキュリティを強化：マルチファクターオートリゼーションの使用、権限の定期的な審査、不審なログイン行動のモニタリング。
• ソフトウェアの更新を迅速に行う：更新が利用可能になったらすぐにパッチを適用。
• 脆弱性を優先順位付け：実際の脅威活動に基づいて脆弱性を優先順位付け。
• サイバーリジリエンスを計画：ダウンタイムのシナリオを想定し、回復プロセスを定期的にテスト。

結論

製造業は、サイバー攻撃から自社を守るための具体的な対策を講じるべきです。これらの改善策を実施することで、サイバー攻撃のリスクを低減し、事業を継続的に安定させることが可能になります。

---

元記事: https://www.cybersecuritydive.com/news/manufacturing-cyberattacks-security-recommendations/814526/