トレンドマイクロは、日本・アメリカ・ドイツ3か国の製造・電力・石油・ガス産業において、ICS(Industrial Control System)環境のサイバーセキュリティ対策の意思決定関与者900名を対象とした「産業制御システムのサイバーセキュリティ実態調査」の結果を発表した。
調査の結果、ICS環境を所有する法人組織のサイバー攻撃による産業制御システムの中断経験は、3ヵ国のいずれも高い割合で起こっていることが判明したという(日本:91.3%、アメリカ:92.0%、ドイツ:93.0%)。
![質問「過去 12 か月間に、サイバー攻撃 (マルウェアの感染、脆弱性を悪用する攻撃、不正アクセスなど)により、あなたの組織の ICS/OT システムの運用は何回中断しましたか」(日本:n=300)](http://ez-cdn.shoeisha.jp/static/images/article/16315/16315_1.jpg)
また、産業制御システムの中断を経験した日本の組織の98.2%は、その中断が事業の供給活動に影響を与えたと回答している。この結果から、サイバー攻撃が日本の産業界の供給活動に深刻な打撃を与え、法人組織はICS環境に対するサイバーセキュリティ対策を早急に行う必要があると本レポートでは指摘。
![質問「過去 12 か月間に、サイバー攻撃によるICS/OTシステムの中断があなたの組織のサプライチェーンに影響を与えましたか」(日本:n=274)(日本:n=300)](http://ez-cdn.shoeisha.jp/static/images/article/16315/16315_2.jpg)
産業制御システムが1回以上の中断を経験したとする日本の回答では、産業制御システムが中断したことにより平均約2億6906万円の金銭的損害が発生している。業界別の平均では、電力が約3億6730万円、石油/ガスが約2億9502万円、製造が約1億5661万円となっており、電力産業と石油/ガス産業の金銭的損害額が、製造産業よりも大きい傾向だ。
![質問「過去 12 か月間に、サイバー攻撃によるあなたの組織の ICS/OT システムの中断によって、どのくらい金銭的損害が発生しましたか」(日本:n=274、<製造n=106、電力n=103、石油/ガスn=65>)
2022年2月と3月の米ドル対円相場(平均117円)を基に日本円の損害額を算出](http://ez-cdn.shoeisha.jp/static/images/article/16315/16315_3.jpg)
この電力産業や石油/ガス産業で金銭的損害が大きいのは、製造産業よりも中断期間が長く、一度サイバーインシデントが発生するとインシデント対応に費やすコストが高い傾向があるとしている。
【関連記事】
・大企業の4割がサプライチェーンにサイバー攻撃被害 日経リサーチとトレンドマイクロが調査結果を発表
・日本のセキュリティリスク意識は実害に対して低い傾向 トレンドマイクロが調査結果を発表
・NTTと東京海上日動、トレンドマイクロが共同でサイバーセキュリティのリスクマネジメント会社を設立