製造業を襲うサイバー脅威の深刻化と対策：KnowBe4が最新レポートを発表

製造業を襲うサイバー脅威の深刻化と対策：KnowBe4の最新レポート

近年、製造業はサイバー攻撃の標的としてますます注目を集めています。高度化するサイバー犯罪の手口と、製造業特有の脆弱性が相まって、深刻な被害が拡大しているのです。この問題に対し、セキュリティ意識向上トレーニングを提供するKnowBe4社が、最新レポート『製造業: サイバー脅威が爆発的に増大し、高度化する中で、安定性を維持するには』を発表しました。

脅威の現状：製造業はサイバー攻撃のホットスポット

レポートによると、製造業はサイバー攻撃による被害が最も大きい業種の一つであり、全業種のインシデントの25％以上を占めています。その主な原因として、以下の3点が挙げられます。

複雑なサプライチェーン: 原材料から輸送まで、多くの企業と連携するサプライチェーンは、攻撃者の侵入経路となりやすい脆弱性を抱えています。
システム障害への脆弱性: システム停止は、製造業にとって大きな損失につながるため、ダウンタイムへの耐性が低い点が攻撃者にとって魅力的です。
* 高価値データの存在: 製造業は、製品設計図や顧客データなど、競合他社にとって非常に価値のある情報を保有しています。

攻撃の現状：巧妙化する手口と増加する被害

攻撃手法も巧妙化しており、フィッシング攻撃が最も多い初期感染経路となっています。ランサムウェア攻撃は前年比56％増加、情報窃取型マルウェアの感染数は266％増加と、その脅威はますます深刻化しています。

特に、アジア太平洋地域がサイバー攻撃の最大の標的となっており、2023年には報告されたインシデントの54％を占めました。ヨーロッパも26％と高い割合を示しており、グローバルな問題であることが分かります。

平均身代金金額も88％増加し、約240万ドル（約1億6千万円）に達しています。これは、企業にとって非常に大きな経済的損失となります。

知られざる事実：従業員の意識が鍵を握る

KnowBe4の調査によると、従業員数250名未満の小規模製造業では、セキュリティトレーニングを受けていない場合でも、フィッシング攻撃への罹患率は全業種平均を下回っていました。しかし、従業員数1,000名以上の企業では、トレーニングを受けていない従業員の37.5％がフィッシングに引っかかっているという結果が出ています。この結果は、従業員のセキュリティ意識向上がいかに重要であるかを示しています。

対策：意識向上と多層防御の必要性

KnowBe4のCEOであるStu Sjouwerman氏は、IT・OTシステムへの依存度の高まりとサプライチェーンのグローバル化が、製造業の脆弱性を増大させていると指摘しています。そして、フィッシングやソーシャルエンジニアリング対策として、徹底的なセキュリティトレーニングの重要性を強調しています。

KnowBe4 Japanのセキュリティエバンジェリストである広瀬努氏は、MBD、CAE、SDVといった開発環境の変化によって、デジタル、物理、そして人の3つの領域を考慮したセキュリティ対策が必要だと述べています。特にAIの発達により言語の壁が低くなり、ソーシャルエンジニアリング攻撃の増加が懸念されています。