脅威が増加する時代に直面している製造業のIT/OT環境
製造業は、世界経済の基盤としてスムーズで継続的な運営が欠かせませんが、これまで以上に高度なサイバー脅威に直面しています。IT/OTの統合はイノベーションを推進する一方で、サプライ チェーン全体を混乱させかねない脆弱性も生み出しています。
このeBookでは、新たな調査をもとに、製造業者がこれらの課題にどのように備えているかを紹介します。また、運営を守り、業務の中断を防ぐとともに、リーダーが組織のあらゆるレベルでレジリエンスを高められるよう設計された、製造業向けの4ステップ・ゼロトラスト戦略についても解説します。
📆 今後12か月以内に重大な障害が発生すると予想する製造業者の割合は59%。
製造業のレジリエンスが、4つの中核的な課題によって試されています
製造業者は大量の脅威に直面しており、その中には世界の暗号化された攻撃の42.3%も含まれます。これは、次の4つの主な課題が原因となっています。
1. IT/OTの相互接続が攻撃対象領域を拡大させる。
AI、クラウド、IIoTなどのインダストリー4.0テクノロジーは製造業を変革させていますが、そのハイパーコネクティビティーにより攻撃対象領域が拡大しています。従来のファイアウォール、エア ギャップ、ネットワーク セグメンテーションだけでは、クラウド統合、リモート アクセス、古いインフラの脆弱性からOTデバイスを十分に保護できません。
2. VPNはリモート アクセスに関して重大なリスクを生み出す。
製造業の多くは、サードパーティーの請負業者にOTシステムへのアクセスを許可するために、仮想プライベート ネットワーク(VPN)を利用しています。しかし、VPNはネットワーク全体を攻撃者にさらすことになり、有効なユーザー認証情報が入手されると重要なシステムに侵入されて標的となる可能性があります。
3. IIoTと接続されたモバイル デバイスは可視性のギャップを生み出す。
IIoTの急成長はセキュリティ上の死角を生み出しています。担当部門は異常や悪意のあるアクティビティーを検知し、ポリシーを施行し、機密データを保護することに課題を抱えています。調査によると、IoTマルウェア攻撃全体の36%が製造業者を標的としています。
4. きめ細かなセグメンテーションが欠如しているため、ラテラル ムーブメントを招く。
広範なネットワーク アクセスにより、攻撃者はたった1つのエンドポイントへの不正侵入からでも環境全体に容易にアクセスできるようになります。これにより、重要な生産ラインの中断、ダウンタイムのリスク増加、侵害の影響拡大を招く可能性があります。
これらの課題の詳細は、eBookの11ページをご覧ください→
💸 ダウンタイムによって製造業者は1時間あたり100万ドル以上の損失を被る可能性がある。
レジリエンスのギャップを解消するためにまず取り組むべき3つの重点領域
Resilience by Designは、プロセス、インフラ、人材から始まります。これらの領域では、調査により、重大なレジリエンスの課題があることが明らかになりました。323社の製造業のITリーダーを対象とした調査から得られたインサイトを紹介します。
- プロセス:製造業者の96%がサイバー レジリエンス戦略を策定しているものの、それをより広範なビジネス慣行に統合している割合はわずか34%に過ぎません。経営陣は復旧よりも予防に重点を置くことが多く、結果としてリスク軽減に向けた取り組みが弱くなります。さらに、予算配分の不整合や明確なKPIの欠如が、戦略を弱体化させています。
- インフラ:ゼロトラストの導入は増加していますが(71%)、多くの製造業者は古いツールを寄せ集めて使っており、それがIT/OTセキュリティを複雑化させ、コスト増加を招いています。こうした場当たり的な構成は、AIを悪用した脅威やセキュリティ ギャップを生みやすい環境につながります。
- 人材:製造業者の95%が「レジリエンスの文化がある」と回答しているものの、その多くは経営陣ではなく部門によって推進されています。さらに、専門職の半数以上(51%)は、雇用主が個人のレジリエンスを重視していないと感じており、それがリスク発生時の自信の喪失や対応時間の遅延を招いています。
🤖 サイバー レジリエンスがAIに対応した最新のものになっていると回答したリーダーの割合はわずか45%。
レジリエンスに優れた製造業になるための4つのステップからなるゼロトラスト戦略
サイバー脅威に対する運用を強化するには、予防的かつ最新のレジリエンス アプローチが必要です。ZscalerのResilient by Designフレームワークは、製造業者が俊敏性を維持しながらサイバー リスクに対処できる4つの実用的なステップを提供します。
- 攻撃対象領域の削減。IT/OT環境をセグメント化し、ゼロトラストの手法を適用することで、潜在的な攻撃対象の数を削減します。
- クラウドへの安全なアクセスの提供。クラウドとエンタープライズ システムを安全に接続することで、可視性を向上させ、業務を中断することなく保護します。
eBookをダウンロードして、レジリエンスに優れた製造業になるためのすべての推奨事項とベスト プラクティスをぜひご確認ください。
実例
Siemensがゼロトラストで世界中の従業員と工場を強化した方法をご確認ください。
サイバー レジリエンスのパートナーであるZscaler
脅威が進化し、産業システムの相互接続が進むなかで、製造業者には予防的なセキュリティ戦略が求められています。Resilient by Designを実現することで、ファイアウォールやVPNなどの古いツールを廃止し、コストとリスクを削減し、シームレスに拡張してグローバルな需要に応える俊敏性を獲得できます。
自信と脆弱性の共存:製造業におけるサイバー レジリエンスの課題とその解決策のeBookをダウンロードすれば、より詳細な情報を確認できます。
- Resilient by Designアプローチの完全かつ実用的な詳細
- 業界リーダーの視点と新たな傾向に関するデータ
- 経営陣の優先事項とサイバー レジリエンスの目標を一致させる戦略
- 新たなAIリスクとそれがIT/OTエコシステムに与える影響
- 複数のセキュリティ ソリューションを併用する複雑さに潜むコスト