62%がサイバー攻撃を防ぐことは非常に難しいと回答 83%の製造部門がサポート対象外のレガシーOSを使用
2023年8月29日 – BlackBerry Japan 株式会社(本社:東京都港区、執行役員社長 Area Vice President:吉本 努、以下BlackBerry)は、同社の独自調査「BlackBerry製造業サイバーセキュリティ調査」[1]の結果を発表しました。本調査によれば、日本国内の製造部門83%がサポート終了しているレガシーOSで稼働していることが判明し、サイバー攻撃の脅威に晒されていることが明らかになりました。事実、日本の調査回答者の3分の2以上(68%)が、過去1年以内にサイバー攻撃を受けた経験があると回答し、製造業が直面する課題がより深刻化していることを示しています。
国内250人を含む製造業のIT意思決定者1,500人を対象とした今回の調査では、調査対象となった国内回答者の82%が、今年のサイバー攻撃リスクがこれまでと同様もしくは上昇すると予測しています。同時に61%は、ITインフラよりもOperational Technology (以下、OT)のセキュリティ対策が困難だと回答しています。
調査対象となったその他の国々と同様、国内回答者の72%(グローバル75%)が製造業に対する国家による攻撃を恐れており、57%(グローバル65%)は、外国政府によるスパイ活動を懸念しています。
【OTインフラストラクチャに対し、回答者が懸念する主なサイバーセキュリティ脅威】
製造業が懸念するサイバー攻撃の種類とその対策
本調査によると、日本の製造業のIT意思決定者が最も懸念するサイバー攻撃は、悪意のあるマルウェア攻撃78% (グローバル56%)で、フィッシング攻撃69%(グローバル 49%)、悪意のある内部関係者による不正アクセス56%(グローバル45%)がこれに続きました。
世界平均との比較において、日本では、事業継続を阻害し産業に損害を与える脅威に対する懸念が顕著に高いことが明らかになりました。これは、日本が世界で最もサイバー攻撃の標的になっている国の一つであることを1月以来一貫して示している、BlackBerryの四半期脅威インテリジェンス・レポート < https://images.blackberry.com/is/content/blackberry/bbcomv4/blackberry-com/ja/products/resource-center/resource-library/reports/Global_Threat_Intelligence_Report_April_2023.pdf > によって裏付けられています。
サポートが終了したOSが多く使われている製造業
セキュリティリスクが高いレガシーシステムに対し、日本では調査対象者の59%がクラウドベースのソリューションへの移行を開始していると回答しています。しかし、回答した企業の83%がWindows7や8など旧式・サポート対象外のレガシーOSを中核的な機能の運用に利用しており、61%がセキュリティリスクに関連する理由から古いハードウェアのOSの更新を制限していると述べています。
【現在も継続して稼働しているオペレーティングシステム(OS)】
過小評価されるサイバー攻撃被害の影響
調査対象となった日本企業の70%はサイバー攻撃に起因する顧客の損失を危惧し、同時に半数以上(57%)がサプライヤーとの関係への影響を指摘しています。また国内回答者の71%は、セキュリティ侵害のコストを約3,500万円以下と考えています。しかしこれは、世界的なインフレや生産ラインの能力拡大により想定外のダウンタイムコストが上昇する中、産業セクターのデータ侵害に関する真の平均コストを上記金額の約17倍の約5.94億円と算定していた最近発表された調査レポート[2]とは非常に対照的な数字です。
BlackBerry Japanの執行役員社長でArea Vice Presidentの吉本 努は、次のように述べています。「サイバーインシデントのリスクが高まり続ける中、複雑なOT環境に対する防御は製造業界にとって困難になっています。新旧のセキュリティの統合とモダナイズの推進は、老朽化したハードウェア、レガシーOS、隔離された機器への対応に苦慮している管理者にとって課題となっています。しかし、軽量でOS非依存のソリューションであれば、対象となるエンドポイントのすべてに保護機能を拡大し、製造インフラストラクチャ全体でこうしたリスクを軽減することが可能です」
独立系検証・認証機関のTolly Groupが最近発表した比較試験では、BlackBerryの人工知能(AI)を基盤とするエンドポイント防御プラットフォーム(EPP)を検証したところ、競合製品を上回る性能が確認されました。詳細については、Tollyレポートの全文 < https://www.blackberry.com/us/en/pdfviewer?file=/content/dam/resources/blackberry-com/resource-library/en/cyber/2023/standard/rp/rp-tolly-group-cylanceendpoint-by-blackberry-comparative-endpoint-protection-test-report.pd > をダウンロードしてください。
企業のOT環境を保護するBlackBerryソリューションに関する詳細は、BlackBerry.com < https://www.blackberry.com/us/en/solutions/operational-technology > をご覧ください。
[1] 本調査は2023年3月、BlackBerry < https://www.blackberry.com/us/en/ > の委託により北米(米国、カナダ)、英国、ドイツ、日本、オーストラリアのIT意思決定者とサイバーセキュリティ・プロフェッショナル1,500人を対象にColeman Parkes社 < https://colemanparkes.com/ > が実施しました。
[2] IBM Security、2021年「データ侵害のコストに関する調査」レポート < https://www.ibm.com/downloads/cas/OJDVQGRY >