製造業がランサムウェア攻撃の主要な標的であることが明らかになった。デジタルトランスフォーメーションへの投資が進む中、セキュリティ対策が追いついていない状況が見られる。攻撃者は、製造業の収益に直接影響を与えることができるため、支払いを要求しやすいとして製造業を狙っている。
製造業は、他の産業セクターよりもネットワークのセグメンテーションの実装に苦労している。トランスポート業界も同様の課題を抱えており、これらの課題は攻撃者がシステムや環境を横断して侵入することを防ぐネットワーク防御に直結している。
さらに、サプライチェーン攻撃は一般的なソフトウェアや機器の脆弱性を悪用して組織を大量に標的にすることが可能であり、製造業を含むクリティカルインフラセクターがランサムウェア感染のリスクにさらされている。サプライチェーン攻撃による影響は製造業の収益に直接的に影響するため、攻撃者は支払いを要求しやすいという理由から標的にされる可能性がある。
【ニュース解説】
製造業がランサムウェア攻撃の主要な標的になっているという事実は、デジタルトランスフォーメーションへの投資とセキュリティ対策の不均衡が原因であることを示しています。製造業は、インターネットオブシングス(IoT)や接続された機械などのデジタル技術を積極的に取り入れてきましたが、それに伴うセキュリティ対策の強化が追いついていないのが現状です。このような背景から、製造業はランサムウェア攻撃者にとって魅力的な標的となっています。
製造業が直面しているもう一つの大きな課題は、ネットワークのセグメンテーションの実装です。セグメンテーションとは、ネットワークを複数のセクションに分割し、攻撃者がシステム全体にアクセスするのを防ぐことを目的としたセキュリティ対策です。しかし、製造業ではこのセグメンテーションの実装が難しいとされており、攻撃者がシステムや環境を横断して侵入するリスクが高まっています。
さらに、サプライチェーン攻撃のリスクも高まっています。これは、一般的に使用されているソフトウェアや機器の脆弱性を悪用して、複数の組織を一度に標的にする攻撃方法です。製造業を含むクリティカルインフラセクターは、このような攻撃によって大きな影響を受ける可能性があります。サプライチェーン攻撃は、製造業の収益に直接的な影響を与えるため、攻撃者にとって支払いを要求しやすい標的となります。
このような状況を踏まえると、製造業はセキュリティ対策の強化が急務であると言えます。特に、ネットワークのセグメンテーションの実装や、サプライチェーン攻撃への対策を強化することが重要です。また、従業員のセキュリティ意識の向上や、定期的なセキュリティトレーニングの実施も、攻撃を防ぐためには不可欠です。製造業がこれらの対策を講じることで、ランサムウェア攻撃のリスクを低減し、安全な製造環境を維持することができるでしょう。
from Cybercrims: When we hit IT, they sometimes pay, but when we hit OT… jackpot.
