セキュリティの
学び場

今回の解説ニュース

サイバー攻撃の被害額について、調査結果が発表されています。インシデント対応にかかる費用と、製造業がサイバー攻撃に狙われやすい理由について説明します。

今回のレポートは、JNSAが公開している「インシデント損害額調査レポート」の内容を自組織の経営層や顧客に対して簡潔に説明するためのセミナー資料です。インシデント損害額調査レポートは、インシデント発生時の具体的な対応、アウトソーシング先、実際に生じる損害額や損失額などのコストを各事業者への調査によりまとめたものです。別紙では、公表・報道のあった被害組織をリストアップした上で、被害組織へのアンケート調査に加え、一部の組織には直接ヒアリングも実施しています。

今回、公開された同レポートの活用シーンとしては、立場別として、経営者、情シス、IT/セキュリティベンダーを想定して、「インシデント対応の流れ」や「アウトソーシングの必要性」、「インシデント発生時において生じる損害」について解説した上で、損害の例を挙げています。

インシデント対応にかかる費用

インシデント対応にかかる費用として、システム復旧以外に、人的費用やビジネス損失などが挙げられます。

インシデント対応で、データ復旧やシステム再構築など、システム復旧以外にも、様々な費用が発生することが考えられます。具体的には、自社従業員として、インシデント対応チームの残業代や休日出勤手当や、IT部門や法務部門など、関連部門の業務負荷による間接的なコストが挙げられます。また、外部専門家として、フォレンジック調査員やインシデントレスポンス専門家、法的対応が必要になれば弁護士などの費用も必要です。

また、インシデントによりビジネスの中断が発生した場合の損失も発生する可能性があります。具体的には、システムダウンによるサービス停止や生産性の低下による売上減少が挙げられます。また、新規顧客獲得の機会損失や既存顧客の離脱による機会損失などが発生する可能性もあります。

製造業がサイバー攻撃に狙われやすい理由

製造業がサイバー攻撃に狙われやすい理由として、利用しているOTシステムの脆弱性や長くなりがちなサプライチェーンに対する攻撃などが挙げられます。

製造業は操業停止のリスクが他業種よりも高く、生産ラインの停止が大きな経済的損失につながります。攻撃者はこれら事情を背景に、身代金を要求するランサムウェアを筆頭に、サイバー攻撃の標的として選びやすい状況をうんでいます。

サイバー攻撃の対象として、利用しているOTシステムの脆弱性が挙げられます。製造現場で使われている旧式のOTシステムは、ITシステムに比べて更新が遅く、セキュリティ対策が不十分な場合があります。また、OTシステムとITシステムが完全に分離されていない場合、ITシステムを経由してOTシステムに侵入されるリスクがあります。

また、製造業はサプライチェーンの中で他業種よりも多くの取引先をもっており、その中には、セキュリティ対策が不十分な中小企業が多く含まれている可能性があります。そこを足掛かりに攻撃が行われることもあり、同レポートでも、サプライチェーン下流の原材料メーカーは小規模の事業が多くセキュリティ対策が行き届いていないケースや、攻撃を受け納品が滞ると取引の停止につながる懸念から脅迫を受け入れてしまう可能性があると指摘しています。