製造業とアイデンティティセキュリティの再考:今こそ変革のとき
製造業の企業は、インダストリー4.0の技術革新に対応するために運営体制の近代化を図っており、最優先課題として既存のサイバーセキュリティ戦略の見直しを迫られています。工場などの生産現場は長年にわたって、産業スパイや知的財産の盗難、生産妨害の格好の標的とされてきました。デジタル世界と物理世界の境界があいまいになりつつある今日の製造業界では、攻撃の脅威が日々現実味を増しており、攻撃された場合は企業に壊滅的な損害を与える恐れがあります。
世界の主要なスマートファクトリーの61%がインシデントを経験しており、それらのインシデントの75%が生産停止を、43%が4日以上の生産停止を引き起こしています。[1]
こうした新たな様相において、誰がどのデータとシステムへ、どのようにアクセスしているかを把握し制御するアイデンティティセキュリティの重要性がこれまで以上に高まっています。堅牢なアイデンティティセキュリティ・プラットフォームは、次のような脅威からビジネスを保護するのに役立ちます。
脅威1:脆弱なサプライチェーン
2021年第1四半期に発生したサプライチェーンへの攻撃件数は、2020年第1四半期と比較すると42%の増加でした。[2]例えば、3月には、世界第5位の大手ビールメーカー、Molson Coors Beverage Companyのサプライチェーンが攻撃を受け、業務を完全停止しました。このインシデントの詳細は公表されていませんが、世界各地でマルウェア攻撃とランサムウェア活動が急増している最中に発生しました。同社によると、米国テキサス州を襲った厳しい寒波の影響もあり、200万ヘクトリットル相当の生産・出荷が遅れ、残りの会計年度を通じて最大1億4,000万米ドルの償却前営業利益(EBITDA)が再配分されるとのことです。[3]
防御策:アクセス権プロビジョニングの自動化
アクセス権プロビジョニングの自動化機能を搭載したアイデンティティセキュリティ・ソリューションなら、従業員から請負業者、ベンダー、サプライチェーンパートナーに至るまで、適切なユーザーに正しい範囲のアクセス権をタイミングよく付与できます。新規ユーザーのオンボーディング、ロール変更時のアクセス権の制限や削除も容易です。
2020年の製造施設を標的としたランサムウェアのインシデント数は228件に上り、製造業は2番目に大きな被害を受けた業界となっています。[4]
脅威2:機械の台頭
インダストリー4.0の中核を担うのは、人間以外の要素です。ロボティック・プロセス・オートメーション(RPA)ソフトウェアを使用して時間のかかる手作業を自動化し、スマートマシンをネットワークに接続して、電話から自動車に至るまで、あらゆるものを製造することが可能になりました。こうした技術革新は、生産コストの削減や生産時間の短縮、廃棄物の削減といった利点をもたらす一方、不審な動作やアクティビティが発生した場合に人間が介入していないため、機密データへの不正アクセスが見逃され、手遅れになるリスクも伴います。
防御策:完全な透明性の確立
アイデンティティセキュリティ・ソリューションを活用すれば、人間以外のアイデンティティを含むあらゆるユーザーのアクセス権許諾を継続的かつ包括的に把握でき、リスクの高いアクセスや異常なアクセスを即時に検知できます。
世界中の大企業の90%が、2022年までに何らかの形でRPAを導入すると予測されています。[5]
脅威3:ITとOTの統合
製造業界における情報技術(IT)とオペレーショナルテクノロジー(OT)はこれまで、それぞれ個別に運用されていました。データを転送する様々な物理コネクタから、データを変換するために使用される多様なプログラミング言語に至るまで、ITシステムとOTシステムの多くは、互いに通信できるように設計されていませんでした。両者のこうした溝は埋まりつつあり、接続できるネットワークが増加するにつれて、サイバー脅威の攻撃領域も大幅に拡大しています。
防御策:リアルタイムのインテリジェンス
アイデンティティセキュリティ・ソリューションなら、全社にわたるあらゆるアカウントや権限、ポリシー、アクションに関するインサイトをすばやく入手し、ロールを構築・維持することで、アクセス権がセキュリティとコンプライアンスのプロトコルに遵守するように徹底できます。
工場などの製造現場における産業資産の50%が、何らかの形式のオンプレミスまたはリモートのデータコレクション・システムに接続されると予測されています。[6]
脅威4:アイデンティティセキュリティの重要性の軽視
防御策:SailPointの無料のバーチャルラウンドテーブルへの参加
インダストリー4.0テクノロジーの導入を成功させるうえで、アイデンティティセキュリティが果たす重要な役割について学びましょう。5月25日にSailPointが開催する1時間の無料バーチャルラウンドテーブル・ディスカッションでは、ITとアイデンティティセキュリティの分野で活躍する専門家たちが、有益なインサイトを共有します。ぜひご参加ください。
バーチャルラウンドテーブル
製造業とセキュリティ:高度なID管理の役割
5月25日 午後1時(米国東部夏時間)
[1] Wilson, G. (2021.) “61% of manufacturers have had a cybersecurity incident.” 『製造業者の61%がサイバーセキュリティインシデントを経験』Manufacturing Global. https://www.manufacturingglobal.com/digital-factory/61-manufacturers-have-had-cybersecurity-incident
[2] Identity Theft Center. (2021.) “Identity Theft Resource Center reports 564 percent increase in individuals impacted by data compromises in Q1 2021.”『アイデンティティ盗難リソースセンターは、2021年第一四半期にデータ侵害により影響を受けた個人は564%増加と報告』 https://www.idtheftcenter.org/identity-theft-resource-center-reports-564-percent-increase-in-individuals-impacted-by-data-compromises-in-q1-2021/
[3] Jones, D. (2021). “Molson Coors incident shines a light on industrial cyberattack vulnerabilities.” 『Molson Coors のインシデントにより、産業のサイバー攻撃への脆弱性に注目が集まる』Cyber Security Dive. https://www.cybersecuritydive.com/news/molson-coors-cyberattack/597551/
[4] Miller, D. (2021). “Cybersecurity Concerns Grow in Post-COVID Era.” 『コロナ後のサイバーセキュリティへの懸念の増加』Automation World. https://www.automationworld.com/Take5/video/21366548/take-five-with-awcyber-threats-expand-postcovid19
[5] Gartner. (2020). “Gartner Says Worldwide Robotic Process Automation Software Revenue to Reach Nearly $2 Billion in 2021.”『Gartnerによると、2021年の世界のロボティック・プロセス・オートメーションソフトウェアの収益は20憶ドル近くになるとのこと』 https://www.gartner.com/en/newsroom/press-releases/2020-09-21-gartner-says-worldwide-robotic-process-automation-software-revenue-to-reach-nearly-2-billion-in-2021
[6] Fretty, P. (2019). “Closing the IT/OT Gap.”『IT/OT の溝を埋める』 Industry Week. https://www.industryweek.com/technology-and-iiot/article/21119430/closing-the-itot-gap