- About Trend Micro
- プレスリリース
- 日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表
日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表
~日本で6割以上がサイバーセキュリティの事故を経験、うち約8割が生産停止に~
2021年4月22日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、主要な製造業を持つ日本・アメリカ・ドイツ3か国のスマートファクトリーのサイバーセキュリティ対策の意思決定関与者500名を対象とした「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表したことをお知らせします。
調査概要および結果は以下の通りです。
調査の詳細はこちら
<調査の目的・概要>
企業の業績、ひいては経済成長の要とされるDX(デジタルトランスフォーメーション)の一端として、工場のスマート化を進める多くの製造業にとって、時に生産活動の停滞すらもたらすサイバー攻撃への対策は喫緊の課題となっています。本調査は、スマートファクトリーにおけるサイバーセキュリティ対策の現状と課題を、人・プロセス・テクノロジーという観点から調査し、スマートファクトリーにおけるセキュリティリスクの現状及び有効な対策を提示することを目的としています。また、より現状を明らかにするため、世界の主要な製造業を有する日本、アメリカ、ドイツの比較分析も行い、各国の現状と課題を明らかにしました。
本調査において、日本を含めた製造業に所属する回答者の6割以上がスマートファクトリーのサイバーセキュリティインシデント(以下、インシデント)を経験しており、そのうち7割以上が生産停止に至った経験があることが分かりました。スマートファクトリーへのサイバー攻撃は企業の生産活動へ直接的な悪影響を及ぼしている実態が明らかになりました。
また、IT部門とOT部門が連携しているケースの方がセキュリティ対策が進んでいることが分かり、有効な対策のためには、IT部門とOT部門の連携が不可欠と言えます。
<調査結果※1>
1. 日本で6割以上がサイバーセキュリティ上の事故を経験、うち約8割が生産停止に
本調査において、スマートファクトリーにおけるインシデントの経験を聞いたところ、約61.2%の回答者が経験ありと回答しました(グラフ1)。うち約74.5%の回答者がインシデントに起因する生産システムの停止も経験したと回答し、さらには4日以上停止した回答者は4割以上に上りました。
日本だけで見ると、約66.7%がインシデントを経験し、うち約77.0%が生産システムの停止に至ったと回答しています。
※1 本調査における数値は全て、小数点第2で四捨五入。
●グラフ1:スマートファクトリーでサイバーセキュリティ上の事故を経験した割合と被害(n=500。3か国合計)
●グラフ2:スマートファクトリーでサイバーセキュリティ上の事故を経験した割合と被害(n=150。日本のみ)
2. スマートファクトリーのサイバーセキュリティ対策の最大の課題は「テクノロジー」
一方、回答者に自社のスマートファクトリーのサイバーセキュリティ対策で、課題に感じている項目を聞いたところ、「効率的なサイバーセキュリティの技術的対策の決定に苦慮している」、「独自のシステムおよびデバイスに合うサイバーセキュリティ製品を見つけるのに苦慮している」といった「テクノロジー」関連の課題が最も多く挙げられました(グラフ3)。旧来のシステムが存在したり、常に安定稼働が求められるスマートファクトリーにおいては、独自システムへの対応や運用を中断しないサイバーセキュリティ対策が求められていることが明らかとなりました。
しかし、「テクノロジー」以外の残りの2分野「人」・「プロセス」においても、6割以上が何らかの課題を感じており、スマートファクトリーのサイバーセキュリティ対策について意思決定・運用する人材の獲得・育成や組織的な対策の方向性の検討や体制構築なども、引き続き課題であることが分かりました。各国別に見ると、技術的対策が比較的導入されているアメリカは、3分野ともに課題に感じている回答者は相対的に少ない傾向になりました(グラフ4)。
●グラフ3:スマートファクトリーのサイバーセキュリティ対策の課題(n=500。複数回答。3か国合計)
(質問)組織のスマートファクトリーのサイバーセキュリティを促進および改善する際に、次の各項目について、どの程度当てはまりますか? (赤グラフは、5段階の選択肢のうち、上位2つ「強くそう思う」 と「少しそう思う」の合計)。
●グラフ4:スマートファクトリーのサイバーセキュリティ対策の課題(グラフ3の数値を各国別に整理)
3.IT・OT部門の双方がサイバーセキュリティ対策の意思決定に関与しているほど技術的対策が進む
本調査において、サイバーセキュリティの全フェーズ(技術的対策の選定、運用プロセスの作成、インシデント時の対応プロセスの策定)の意思決定に、IT・OT部門の双方が関与しているケースと、一部のフェーズのみ関与、もしくは双方の関与がないケースにおける技術的対策の実施度を比較したところ、「バックアップ」以外のすべての項目で両部門が関与している方が実施率が高い傾向にあることが分かりました(グラフ5)。こうしたことからも、組織横断的な取り組みにより、ITとOTの長所短所を補い連携させることが、スマートファクトリーのサイバーセキュリティ対策を有効なものとする鍵と言えるでしょう。特に、日本の場合はテクノロジーに課題を感じている回答者が多く、両部門の連携がより有効とも言えるでしょう。
また、スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した回答者に対して、その理由について聞いたところ、各国ともに「業界標準・ガイドライン」が最も大きな理由として挙げられました。日本のみ、「ビジネスパートナー/顧客からの指示」も同数で1位となっており、アメリカ・ドイツと比較して、日本は「親会社の指示」や「経営陣の指示」といった組織内の垂直的なアプローチとは別に、ビジネスパートナー・顧客など取引企業間でのアプローチもサイバーセキュリティ対策において有効のようです。
●グラフ5:スマートファクトリーへのサイバーセキュリティ対策実施度(複数回答。3か国合計)
(質問)スマートファクトリーを保護するために、組織で実装した、または実装する予定のサイバーセキュリティの技術的対策はどれですか(「すでに実施済み」のみを抽出)。
●グラフ6:スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した理由(複数回答。各国別)
(質問)組織が他の部門と連携してスマートファクトリーのサイバーセキュリティ機能を向上させることに至った理由は何ですか?
4.サイバーセキュリティ対策のために組織構造を変化させた日本の回答者は4割程度
スマートファクトリーのサイバーセキュリティ対策にあたって、「責任者の明確化」や「既存の部門の責任範囲の拡大」、「専任の部門横断的な委員会・グループの設置」といった組織構造を変化させたかどうかについて質問したところ、日本の回答者はいずれも4割程度の回答にとどまりました(グラフ7)。
また、サイバーセキュリティ対策のための人的対策についても聞いたところ、「新たに専門家を雇用する」、「社内トレーニング」といった組織内外両面へのアプローチが重視されているアメリカ・ドイツに対し、日本は既存の人材へのトレーニングが中心となっていることがうかがえます(グラフ8)。日本は今後、組織構造の改革や組織外の人材の活用も視野に入れて検討することで、サイバーセキュリティ対策の促進につながる可能性があります。
●グラフ7:サイバーセキュリティ対策のために実施した組織的対策(複数回答。各国別)
(質問)スマートファクトリーのサイバーセキュリティを効率的に機能させるために、組織構造について次のうちどの対策を実施しましたか(「すでに実施済み」のみを抽出)。
●グラフ8:サイバーセキュリティ対策を実施するための人的対策(複数回答。各国別)
(質問)スマートファクトリーのサイバーセキュリティを効果的に機能させるために、実装した人材管理対策は次のうちどれですか?(「すでに実施済み」のみを抽出)
<調査概要>