企業が直面する脅威とは?
近年、モノのインターネット(IoT)からインダストリアルIoT(IIoT)が生み出され、工場、物流プロセス、製造の現場などに当たり前のようにテクノロジーが展開されています。
社会インフラなどに用いられる産業用制御システム(ICS)環境下で、このようなデバイスやシステムが使われていることを考えると、それらは特に狙われる危険性が高いということが言えます。なぜなら、こうしたインフラが人々の日常生活の安全にとって不可欠なものであり、それゆえに脅威アクターにとっては非常に魅力的なターゲットであるからです。
ICS環境では情報技術(IT)に接続されたOTコンポーネントが使用されており、サイバー攻撃者が、この2つの間を行き来できる経路が形成されてしまいます。そのため、国家の安全保障における生命線とも言える重要インフラは、侵入や搾取に対して非常に脆弱と言えるでしょう。
その上、多くのICSネットワークは、最新のセキュリティ制御やアクセス管理システムとはもはや適合しないレガシーテクノロジーやレガシーハードウェアに依存しています。このことにより、デバイス全体に対する可視性が低下し、企業のネットワークやシステムに損害を与えたり破壊したりする試みの影響を受けやすくなっています。
加えて、ランサムウェアによる脅威や組織内部の人間による脅威が増加し、企業は自社のデバイスやネットワークを十分に保護することに苦慮しています。十分なセキュリティと備えがなければ、企業はコストの高く付く業務停止や重大なサービスの不具合に直面することになるのです。
国家の重要なインフラに対する攻撃が成功すれば、壊滅的な損害につながる可能性があります。サイバー攻撃で外来診療や緊急以外の一部手術を停止せざるを得なかった大阪急性期・総合医療センターは、今年の1月に全面的な復旧を果たしました。10月末の攻撃から実に2ヵ月の間、同院には電子カルテに加え紙のカルテの併用が必要とされる、新規の外来患者はいまだ受け入れを停止するといった影響が続きました。
病院のように人々の生活に大きく影響する組織を狙う攻撃は、最悪の場合、手術の停止といったサイバー空間だけでなく人々へ物理的な攻撃をも可能にします。そして、データや身代金の強奪に加え、企業や組織が長年かけて築いてきた「信頼」や「評判」にも大きな傷をつけてしまいます。
