2022年11月に経済産業省から「工場システムにおける、サイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」が発表されました。一方で製造業は最もランサムウェア被害を受けている業種であり、サイバー攻撃被害は右肩上がりで増加しています。
そこで弊社では、全国の製造業関係者を対象に工場セキュリティガイドラインの認知度や実際に工場で実施している対策を調査し、製造業のセキュリティ対策状況を本レポートにまとめました。
ガイドラインに沿った対策は進んでいない
回答者の内、81.7%がガイドラインに沿ったセキュリティ対策が未実施、および対策状況不明と回答しました。認識していて対策していると答えた回答者は18.3%で、製造業ではガイドラインに沿った対策がなかなか進んでいないことが分かります。
ガイドラインの認知度
十分なランサムウェア対策ができていない
ランサムウェア対策としてファイアウォール、アンチウイルス、メールセキュリティは半数以上の工場で導入されているようです。しかし、上記ではランサムウェア対策としては不十分です。日々高度化するサイバー攻撃に対しては侵入を前提としたEDRなどの対策が有効ですが、導入率はわずか15.8%という結果でした。
工場で実施しているランサムウェア対策
※複数回答可
6割以上の工場がファイルサーバーでデータのやりとりを実施
工場内のネットワーク間におけるデータのやりとりは、ファイルサーバーを利用している工場が全体の6割以上を占めました。未だにUSBメモリを利用している工場も少ないようです。
工場内のネットワーク間におけるデータ授受方法
※複数回答可
回答者の約半数がセキュリティ対策に不安を抱えている
現状のセキュリティ対策に満足しているかという質問に対して、回答者の約半数が「不安がある」と回答しています。特にサイバー攻撃に狙われやすい製造業は、万が一の場合に備えて十分に対策を実施する必要があります。
現状のセキュリティ対策の満足度
製造業ではセキュリティ対策が十分に実施できていない状況です。日々高度化するサイバー攻撃に対しては、侵入を前提としたセキュリティ対策を導入し、重要な情報資産やシステムを保護することで生産ラインを止めない対策が必要です。
全てのアンケート結果はレポート全文からご覧いただけます。
ダウンロードしてぜひ詳細をご確認ください。
※警察庁 「令和5年におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf