近年、製造業はサイバー攻撃の標的となりやすくなっています。特に、日本のオイレス工業とHOYAが直面したサイバー攻撃の事例は、製造業におけるサイバーセキュリティの課題を浮き彫りにしています。

これらの事例を通じて、製造業がどのようにしてサイバー攻撃に対抗し、セキュリティを強化していくべきかを考察します。

オイレス工業のサイバー攻撃事件

オイレス工業は、オイルレスベアリングや建築機材などの工業製品を製造する企業で、2024年6月に不正アクセス被害を受けました。社内ITシステムで異常を検知したことにより不正アクセスが発覚し、攻撃者は社内グループのVPN機能の脆弱性を悪用してシステムに侵入しました。彼らはサーバー内のファイルを暗号化するなどの行為を行いましたが、幸いにも顧客情報の流出や生産活動への影響は確認されていません。

オイレス工業は、発覚後すぐに社内サーバーをネットワークから遮断し、セキュリティ専門会社と協力して調査を開始しました。対応策として、すべてのサーバーおよびパソコンに対して最新のウイルス対策ソフトによるフルスキャンを実施し、EDR(エンドポイント検出応答)を導入して不正な挙動の監視を開始しました。これにより、システムは概ね復旧し、今後は監視体制や認証方法の強化を含むサイバーセキュリティの強化に取り組んでいくとしています。

HOYAのランサムウェア事件をおさらい!

光学機器メーカーのHOYAは、2024年3月にHunters Internationalによるランサムウェア攻撃を受けました。この攻撃により、機密情報や個人情報が漏洩し、約2TBのデータが窃取されました。攻撃者は1,000万ドルの身代金を要求しましたが、HOYAは支払いを拒否しています。過去にもHOYAは複数回のサイバー攻撃を受けており、特に2021年にはアメリカの子会社がランサムウェア攻撃を受け、300GBのデータが盗まれました。

HOYAは、これらの攻撃を受けて、セキュリティ対策の強化に努めています。具体的には、セキュリティ専門家との連携を強化し、システムの脆弱性を洗い出して改善する取り組みを進めています。また、社員に対するセキュリティ教育を徹底し、サイバー攻撃に対する意識を高めることにも注力しています。

製造業が狙われる理由とは?

技術情報とサプライチェーンの脆弱性

製造業がサイバー攻撃の標的となる理由は、いくつかの要因が考えられます。

  • 技術情報の価値
    製造業は技術情報や製造プロセスが競争力の源泉であり、これらの情報は攻撃者にとって非常に価値があります。特に、先進的な技術や特許情報は、産業スパイ活動の対象となりやすいです。
  • サプライチェーンの脆弱性
    製造業は多くのサプライヤーと連携しており、サプライチェーン全体のセキュリティが重要です。一部のサプライヤーがセキュリティ対策を怠ると、全体のセキュリティが脆弱になり、攻撃の入り口となる可能性があります。
  • 運用技術(OT)システムの脆弱性
    製造業のOTシステムは、しばしばセキュリティが手薄であり、攻撃者にとっては侵入しやすいターゲットとなります。OTシステムは、製造プロセスの制御や監視を行うためのシステムであり、これが攻撃されると生産活動に直接的な影響を及ぼす可能性があります。

製造業のサイバーセキュリティ対策とは?

オイレス工業とHOYAの事例は、製造業におけるサイバーセキュリティの重要性を強調しています。企業は、ITシステムだけでなくOTシステムのセキュリティも強化し、サプライチェーン全体でのセキュリティ対策を講じる必要があります。また、社員のセキュリティ意識を高め、定期的なトレーニングを実施することも重要です。さらに、企業はサイバー攻撃に対する防御力を高めるために、以下のような取り組みを進めるべきです。

  • 脆弱性管理の徹底
    システムの脆弱性を定期的にチェックし、迅速に修正することで、攻撃のリスクを低減します。
  • インシデント対応体制の整備
    サイバー攻撃が発生した際に迅速に対応できる体制を整備し、被害を最小限に抑えることが重要です。
  • 情報共有と協力体制の構築
    業界内外での情報共有を促進し、サイバー攻撃に対する協力体制を構築することで、より効果的な防御策を講じることができます。

これらの取り組みにより、製造業はサイバー攻撃に対する防御力を高め、持続可能なビジネス運営を実現することが求められています。サイバーセキュリティは、企業の競争力を維持するための重要な要素であり、今後も継続的な改善と強化が必要です。

ここで、オイレス工業がすでに導入したEDRに加え、次なるステップとしてセンチネルワンのような先進的なソリューションを検討することが有効です。センチネルワンは、AIを活用した高度なサイバーセキュリティ対策を提供し、リアルタイムでの脅威検知と自動対応を可能にします。

特に、製造業のように多くの重要なシステムが稼働する環境では、センチネルワンのようなソリューションがシステム全体のセキュリティを強化する上で役立ちます。

まとめ

製造業におけるサイバーセキュリティは、企業の競争力を維持するために不可欠な要素です。オイレス工業のEDR導入は重要な第一歩ですが、さらなるセキュリティ強化のためには、SentinelOneのような包括的なソリューションの導入が推奨されます。これにより、製造業は持続可能なビジネス運営を実現し、サイバー攻撃に対する防御力を一層強化することができるでしょう。