Last Updated on 2024-07-18 13:59 by 荒木 啓介
MxD(Manufacturing x Digital)と国防省支援の製造業向け国家サイバーセキュリティセンターによる研究が、米国製造業のサイバーセキュリティ能力に関する認識と実際の間に大きな乖離があることを明らかにした。この報告書「Behind the Firewall」は、製造業のサイバーセキュリティ準備状況を評価し、製造業者が自社の能力を過大評価していることを指摘している。製造業は世界で最もサイバー攻撃の標的となるセクターであり、ビジネス運営を地政学的脅威から守る独自の課題に直面している。
調査結果によると、製造業者の76%が自組織がサイバーリスクを防ぎ、サイバー攻撃に対応できると自信を持っているが、実際には34%の製造業者のみが包括的なシステムセキュリティ計画(SSP)を策定している。また、全製造業者の43%のみが専任のサイバーセキュリティリーダー(CISOやサイバーセキュリティディレクターなど)を有している。大規模製造業者(従業員500人以上)では88%が、中小規模製造業者(従業員500人未満)では35%がそれぞれサイバーセキュリティリーダーを有している。
さらに、製造業者の82%が次期予算サイクルでサイバーセキュリティ支出を増やす計画であることが示された。MxDのCEOであるBerardino Barattaは、製造業のサイバーセキュリティに対する過信が懸念されると述べ、サイバー攻撃への対応能力の向上が必要であると指摘している。この調査は、製造業のサイバーセキュリティインフラを強化するための追加リソースの必要性を特定し、業界全体のサイバー能力の更新と向上を促進することを目的としている。
【ニュース解説】
MxD(Manufacturing x Digital)と国防省支援の製造業向け国家サイバーセキュリティセンターが行った調査により、米国製造業のサイバーセキュリティ能力に関する自己評価と実際の能力の間に大きな乖離があることが明らかになりました。この調査は、製造業が直面するサイバー攻撃のリスクに対する準備状況を評価し、多くの製造業者が自社のサイバーセキュリティ能力を過大評価していることを指摘しています。
調査結果からは、製造業者の大多数が自組織がサイバーリスクを防ぎ、サイバー攻撃に対応できると自信を持っているにもかかわらず、実際には少数の製造業者のみが包括的なシステムセキュリティ計画(SSP)を策定していることがわかります。また、専任のサイバーセキュリティリーダーを持つ企業は全体の43%に過ぎず、特に中小規模の製造業者ではその割合がさらに低いことが示されています。
この調査結果は、製造業が経済的および国家安全保障上の優先事項としてサイバーセキュリティを強化する必要があることを強調しています。製造業は、知的財産の盗難、生産の停止、物流の遅延など、サイバー攻撃による損害が増加しているため、業界全体でサイバー能力の更新と向上が求められています。
この調査は、製造業が直面するサイバーセキュリティの課題に対処するための追加リソースの必要性を特定し、サイバープレイブックやトレーニングガイドなど、セクターのニーズにより効果的に対応するツールの開発を促進することを目的としています。これにより、製造業のサイバーセキュリティインフラを強化し、国内製造能力の強靭性を確保するための取り組みが進められます。
この調査結果から浮かび上がるのは、製造業がサイバーセキュリティに対する過信を持っている可能性があり、実際の脅威に対する準備が不十分であるという懸念です。サイバーセキュリティの強化は、大企業だけでなく、特にリソースが限られている中小企業にとっても重要です。サイバー攻撃は、企業の規模に関係なく発生するため、すべての製造業者が適切な対策を講じることが必要です。また、サイバーセキュリティ支出の増加計画は、この課題に対する認識の高まりを示しており、製造業がより安全なデジタル環境を構築するための一歩となるでしょう。
