トレンドマイクロは、日本・アメリカ・ドイツ3か国の製造・電力・石油・ガス産業において、ICS(Industrial Control System)環境のサイバーセキュリティ対策の意思決定関与者900名を対象とした「産業制御システムのサイバーセキュリティ実態調査」の結果を発表した。
調査の結果、ICS環境を所有する法人組織のサイバー攻撃による産業制御システムの中断経験は、3ヵ国のいずれも高い割合で起こっていることが判明したという(日本:91.3%、アメリカ:92.0%、ドイツ:93.0%)。
また、産業制御システムの中断を経験した日本の組織の98.2%は、その中断が事業の供給活動に影響を与えたと回答している。この結果から、サイバー攻撃が日本の産業界の供給活動に深刻な打撃を与え、法人組織はICS環境に対するサイバーセキュリティ対策を早急に行う必要があると本レポートでは指摘。
産業制御システムが1回以上の中断を経験したとする日本の回答では、産業制御システムが中断したことにより平均約2億6906万円の金銭的損害が発生している。業界別の平均では、電力が約3億6730万円、石油/ガスが約2億9502万円、製造が約1億5661万円となっており、電力産業と石油/ガス産業の金銭的損害額が、製造産業よりも大きい傾向だ。
この電力産業や石油/ガス産業で金銭的損害が大きいのは、製造産業よりも中断期間が長く、一度サイバーインシデントが発生するとインシデント対応に費やすコストが高い傾向があるとしている。
【関連記事】
・大企業の4割がサプライチェーンにサイバー攻撃被害 日経リサーチとトレンドマイクロが調査結果を発表
・日本のセキュリティリスク意識は実害に対して低い傾向 トレンドマイクロが調査結果を発表
・NTTと東京海上日動、トレンドマイクロが共同でサイバーセキュリティのリスクマネジメント会社を設立
