製品とサービス 製品とサービス

製造業界のためのサイバーセキュリティガイド

ソフォスは、製造業界の企業による脅威への対応を迅速化します。
作成者
2023、 4月 17
Products & Services MDR SASE ZTNA ソリューション 製品とサービス

** 本記事は、Cybersecurity Guide: Securing the Manufacturing Sector の翻訳です。最新の情報は英語記事をご覧ください。**

製造業は、産業用 IoT 機器、ロボット、高度なアナリティクス機能を備えたスマートファクトリーを活用して製造業務を革新する「インダストリー 4.0」の時代を迎えています。

しかし、急速なデジタル化や成長にサイバーセキュリティ標準が追いついていない現状があり、IT/OT コンバージェンスに加えて、業務の停止が許容されないという製造業の特性のために、攻撃対象領域が拡大しています。今日の製造業は、脆弱性の悪用、データ流出、生産活動の妨害などに悩まされ、メーカーはこうしたリスクを解決するための方策を模索しています。

製造業が抱えるサイバーセキュリティの課題は、量と複雑さの両面で拡大しており、それは以下のようなデータからも裏付けられています。2021 年には、メーカーの 55% がランサムウェア攻撃を受け、2020 年から 52% 増加したのです。 また、メーカーの 61% が攻撃量の増加、66% が攻撃の複雑化、51% が損害の深刻化を報告しています。

製造業の脅威環境の進化

サイバー攻撃組織が専門性を高め、戦術、手法、手順 (TTP) を進化させている点はもちろんですが、この業界で問題が拡大している背景には以下のような要因も関係しています。

  • メーカーは、重要な産業用制御システムやデータへのアクセスの安全性を確保する必要がある
  • 攻撃者は、フィッシング詐欺、具体的にはスピアフィッシング攻撃を利用することで、製造システムや貴重なデータに簡単にアクセスできるようになっている
  • 製品設計、製法、プロセス特許などの知的財産や、メーカー独自のノウハウが、サイバー犯罪者、競合他社、元従業員によって窃取されるリスクがある
  • 重要な製造業務に関わる専有データまたはコントロールへのアクセス権限を持つ内部関係者が、権限を悪用して企業秘密の窃取、製造プロセスの妨害、リモートアクセスによる機器の損傷を引き起こすリスクがある
  • サプライチェーンネットワークが広範かつ複雑で、サイバー攻撃に脆弱である
  • レガシーまたはパッチ未適用の製造制御システム / プロセスを保護する必要がある
  • 従来のオンプレミス環境に比べるとサイバーセキュリティ対策が十分に確立されていないクラウドが、サイバー犯罪者の標的となっている

ソフォスのソリューション

「Cybersecurity Guide for Manufacturing Industry (英語:製造業界のためのサイバーセキュリティガイド)」をダウンロードして、製造業 (英語)が直面するサイバーセキュリティの主要課題にソフォスのソリューションを役立てる方法をご確認ください。

Sophos MDR は、テクノロジーソリューションだけでは阻止できない高度なサイバー攻撃の検出と対応を専門とするエキスパートが 24 時間 365 日のフルマネージドサービスを提供します。世界で最も信頼されている MDR プロバイダーであり、数百社のメーカーに採用されている実績を持つソフォスは、製造業が直面する脅威に対抗するための比類ない奥深さと幅広さのある専門知識を有しています。Sophos MDR は、特定のメーカーの防御で獲得した知見を他のメーカーに適用することができ、標的となった組織が属する同じコミュニティの脅威への耐性を強化できます。

「Sophos MDR を使用することで、脅威への対応時間を大幅に短縮できました」

Tata BlueScope Steel 社

「Sophos MDR は、脅威を迅速に修復および除去し、注意を喚起してくれますので、当社のチームは価値の高いタスクに注力できるようになりました」

Tomago Aluminium 社

「ソフォス製品を導入したことで、IT チームはセキュリティの課題への対応に追われることなく、ビジネスを強化するためのタスクに取り組むことができるようになりました」

AG Barr 社

Sophos ZTNA は、脆弱な VPN クライアントを排除し、ポリシーで定義されたリモートユーザーにリソースへの安全でシームレスなアクセスを提供します。アプリケーション、ユーザー、デバイスに対する暗黙的な信頼を取り除くので、システムやリソースへのアクセスを必要なユーザーだけに限定して提供できます。

ソフォスのセキュアアクセスポートフォリオは、メーカーのリモートサイトやブランチサイトを接続して、Dropbox や Salesforce などの重要なクラウドや SaaS アプリケーションを安全に利用できるようにし、サイト間でのデータや情報の共有を実現します。

セキュアアクセスポートフォリオは、次のコンポーネントで構成されます。

  • Sophos ZTNA:アプリケーションへの安全なアクセスを提供
  • Sophos SD-RED (Software Defined Remote Ethernet Device):ネットワークをブランチサイトやリモートデバイスへ安全に拡張
  • ソフォスのワイヤレスアクセスポイント:簡単で安全なワイヤレスネットワークを実現
  • Sophos Switch:LAN上で安全なアクセスを実現

クラウドベースのセキュリティプラットフォームである Sophos Central が、すべてを一元的に管理します。

専門家に相談する

ソフォスを役立てる方法の詳細やご相談は、ソフォスの担当者にお問い合わせください。また、ソフォスのセキュリティスペシャリストからのご連絡をリクエストいただくこともできます。

著者について

Puja is a Senior Marketing Manager overseeing Solutions Marketing at Sophos. With over 14 years of cybersecurity experience, she has authored a number of assets on specific industries and global regulatory compliance topics. Her role is to help customers understand the Sophos solutions for their cybersecurity challenges.

関連記事を読む

コメントを残す

Your email address will not be published. Required fields are marked *