ALSI (アルシー)

アルシー セキュリティブログ

【ホワイトペーパー】工場におけるセキュリティ対策状況調査レポート

202211月に経済産業省から「工場システムにおける、サイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」が発表されました。一方で製造業は最もランサムウェア被害を受けている業種であり、サイバー攻撃被害は右肩上がりで増加しています。

そこで弊社では、全国の製造業関係者を対象に工場セキュリティガイドラインの認知度や実際に工場で実施している対策を調査し、製造業のセキュリティ対策状況を本レポートにまとめました。

WP.png

ガイドラインに沿った対策は進んでいない

回答者の内、81.7%がガイドラインに沿ったセキュリティ対策が未実施、および対策状況不明と回答しました。認識していて対策していると答えた回答者は18.3%で、製造業ではガイドラインに沿った対策がなかなか進んでいないことが分かります。

ガイドラインの認知度

20240501-2.PNG

十分なランサムウェア対策ができていない

ランサムウェア対策としてファイアウォール、アンチウイルス、メールセキュリティは半数以上の工場で導入されているようです。しかし、上記ではランサムウェア対策としては不十分です。日々高度化するサイバー攻撃に対しては侵入を前提としたEDRなどの対策が有効ですが、導入率はわずか15.8%という結果でした。

工場で実施しているランサムウェア対策

※複数回答可

20240501-3.PNG

6割以上の工場がファイルサーバーでデータのやりとりを実施

工場内のネットワーク間におけるデータのやりとりは、ファイルサーバーを利用している工場が全体の6割以上を占めました。未だにUSBメモリを利用している工場も少ないようです。

工場内のネットワーク間におけるデータ授受方法

※複数回答可

20240501-4.PNG

回答者の約半数がセキュリティ対策に不安を抱えている

現状のセキュリティ対策に満足しているかという質問に対して、回答者の約半数が「不安がある」と回答しています。特にサイバー攻撃に狙われやすい製造業は、万が一の場合に備えて十分に対策を実施する必要があります。

現状のセキュリティ対策の満足度

20240501-5.PNG

製造業ではセキュリティ対策が十分に実施できていない状況です。日々高度化するサイバー攻撃に対しては、侵入を前提としたセキュリティ対策を導入し、重要な情報資産やシステムを保護することで生産ラインを止めない対策が必要です。

全てのアンケート結果はレポート全文からご覧いただけます。

ダウンロードしてぜひ詳細をご確認ください。

WP.png

20240501-6.PNG

※警察庁 「令和5年におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

おすすめ記事

最新記事

医療

【医療機関におけるサイバーセキュリティの最前線】VPNと分離環境の課題を解決する方法とは?

ネットワーク分離医療

【医療機関におけるサイバーセキュリティの最前線】VPNと分離環境の課題を解決する方法とは?
ゼロトラスト

金融庁サイバーセキュリティガイドライン策定!金融機関が対処すべきセキュリティ対策のポイントとは

エンドポイントセキュリティゼロトラスト市場動向

金融庁サイバーセキュリティガイドライン策定!金融機関が対処すべきセキュリティ対策のポイントとは
ランサムウェア対策

正規認証情報が狙われている! 認証情報をサイバー攻撃から守る最善の方法とは?

クラウドセキュリティゼロトラストランサムウェア対策個人情報漏洩対策

正規認証情報が狙われている! 認証情報をサイバー攻撃から守る最善の方法とは?