- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
「ITを守っても工場は止まる」──IPA専門家が教える米国の最新防衛策「CCE」とは
まだ記憶に新しいアサヒグループHDや英ジャガー・ランドローバーのように、近年、多額のセキュリティ投資を行っているにもかかわらず、サイバー攻撃で工場が停止する事態が後を絶たない。なぜ工場は止まるのか? 工場を止めないためのまったく新しいセキュリティ対策「CCE」の全貌について、IPA(情報処理推進機構)産業サイバーセキュリティセンター専門委員の青山 友美氏が解説する。サイバー攻撃による工場停止、その9割は「間接的影響」だった
近年、サイバー攻撃によって製造業の工場が停止するニュースが後を絶たない。多くの企業がセキュリティ対策に多額の投資をしているにもかかわらず、なぜ工場の操業停止という最悪の事態を防げないのだろうか。
名古屋工業大学の客員教授で、IPA産業サイバーセキュリティセンターで重要インフラや産業セキュリティに関わる人材育成を担う専門委員の青山 友美氏によると、実はサイバー攻撃によって操業に物理的影響が出た事例のうち、OTのシステム自体に直接侵入されたケースはわずか13%に過ぎないという。
「残りの約9割は、ITシステムやサプライチェーンの障害による『間接的影響』、あるいは被害拡大を防ぐための『予防的停止』によるものです」(青山氏)
2021年の米コロニアル・パイプラインや2025年の英ジャガー・ランドローバーの事例などがこれに該当する。つまり、従来の「自社のIT資産を攻撃から守る」というアプローチだけでは、現代の複雑化した工場を守り切ることは不可能なのだ。
「『デジタル資産の保護』から『重要業務の保護』へと、セキュリティ対策の根本的なパラダイムシフトが求められています」(青山氏)
では、事業継続を脅かすリスクに対して、経営層から現場のエンジニアまで多様なステークホルダーを巻き込み、具体的にどのように対策を講じればよいのだろうか。その解決策として米国アイダホ国立研究所で開発され、注目を集めているのが、事業被害起点でリスクを管理する工学的アプローチ「CCE(Consequence-driven Cyber-Informed Engineering)」である。
名古屋工業大学の客員教授で、IPA産業サイバーセキュリティセンターで重要インフラや産業セキュリティに関わる人材育成を担う専門委員の青山 友美氏によると、実はサイバー攻撃によって操業に物理的影響が出た事例のうち、OTのシステム自体に直接侵入されたケースはわずか13%に過ぎないという。
「残りの約9割は、ITシステムやサプライチェーンの障害による『間接的影響』、あるいは被害拡大を防ぐための『予防的停止』によるものです」(青山氏)
2021年の米コロニアル・パイプラインや2025年の英ジャガー・ランドローバーの事例などがこれに該当する。つまり、従来の「自社のIT資産を攻撃から守る」というアプローチだけでは、現代の複雑化した工場を守り切ることは不可能なのだ。
「『デジタル資産の保護』から『重要業務の保護』へと、セキュリティ対策の根本的なパラダイムシフトが求められています」(青山氏)
では、事業継続を脅かすリスクに対して、経営層から現場のエンジニアまで多様なステークホルダーを巻き込み、具体的にどのように対策を講じればよいのだろうか。その解決策として米国アイダホ国立研究所で開発され、注目を集めているのが、事業被害起点でリスクを管理する工学的アプローチ「CCE(Consequence-driven Cyber-Informed Engineering)」である。
この記事の続き >>
-
・間接的影響で工場が停止する「3つのメカニズム」と世界的企業の「被害事例」
・専門用語を捨てよ。「事業被害」を共通言語にする多様な組織間の連携術
・米国アイダホ国立研究所が開発。事業を守る「CCE」の4つのフェーズ
・「もしも」に備える実践的な机上演習と、危機を乗り切る中核人材育成法
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
