【IoT】工場のサイバー対策「所管部門なし26%」民間調査

[0001 へっぽこ立て子＠エリオット ★ 2019/10/03(木) 17:59:56.34 ID:CAP_USER]

工場やプラントで稼働する制御システムのサイバー対策を所管する部門さえ決めていない企業が26%――。KPMGコンサルティング（東京・千代田）と米IT（情報技術）大手デルテクノロジーズ傘下のEMCジャパン（東京・渋谷）の共同調査で実態が明らかになった。2020年の東京五輪を前に重要インフラの制御システムへの攻撃が懸念されている。早急な対策が必要そうだ。

KPMGとEMCジャパンの調査「サイバーセキュリティサーベイ2019」では「制御システムを含む事業に取り組んでいる」と回答した企業100社に、制御システムのサイバーセキュリティー対策の所管部門を聞いた。

制御システム部門がセキュリティーも所管する企業が32%と最も多く、続く2位は所管部門なしで26%を占めた。所管部門が分からないと回答した企業も12%あり、サイバー対策に取り組む体制さえ整っていない状態の企業が少なからずあることが明らかになった。

所管部門を決めている企業も、対策には頭を悩ませている。制御システム同士を結ぶ通信ネットワークの監視、保守作業などで外部からパソコンを持ち込む場合のセキュリティーの確認といった個別の対策の実施状況について「十分にできている」と回答した企業の割合は、軒並み10%前後にとどまった。

あらゆるモノがネットにつながる「IoT」の普及を背景に、制御システムがITシステムとつながることが増えてきた。半面、サイバー攻撃を受けるリスクが高まっている。「制御システムでは、サイバー攻撃の影響が物理的なダメージにもつながりやすく、適切な対策が必要だ」とKPMGコンサルティングでサイバー対策事業を統括する田口篤氏は指摘する。

制御システムは一般にサイバー対策が難しいとされる。リスクを見つけてもITシステムと同様の対策を適用できるとは限らないためだ。例えばパソコンで一般的なウイルス対策ソフトを導入しようと思っても、設備が古くソフトが動作しない現場が散見される。

といってウイルス対策ソフトを利用するために高額な生産設備を丸ごと入れ替えるのも現実的ではなく、手をこまぬいている企業が多い。2社の調査は裏付ける結果といえる。

調査は国内の上場企業と売上高400億円以上の未上場企業を対象に、19年5〜6月と8〜9月に実施した。有効回答数は313件だった。（島津忠承）

2019/10/3 17:35
日本経済新聞
https://www.nikkei.com/article/DGXMZO50557160T01C19A0X12000/

[0002 名刺は切らしておりまして 2019/10/03(木) 18:00:14.50 ID:l4asYArI]

『脱いでみた。』で話題の写真家は、なぜ女子のヌードを撮り続けるのか？

[0003 名刺は切らしておりまして 2019/10/03(木) 18:02:01.59 ID:l4asYArI]

『脱いでみた。』で話題の写真家は、なぜ女子のヌードを撮り続けるのか？
http://www.xd.jamesangel.com/iq/cek.html

[0004 名刺は切らしておりまして 2019/10/03(木) 18:16:42.93 ID:4HiXRjhV]

office365でもう色々手遅れな気がする、、、

[0005 名刺は切らしておりまして 2019/10/03(木) 18:16:53.56 ID:RNlWeHsR]

外部とつなげているかどうかを省かない限りこの調査に意味がないわ

[0006 名刺は切らしておりまして 2019/10/03(木) 18:30:39.89 ID:wD8Gblpt]

現場とかCAD部隊なんかは独立させるとか何らかの措置はしてるでしょ

[0007 名刺は切らしておりまして 2019/10/03(木) 18:34:45.73 ID:gITncUam]

IoTは今後台数増えるからねえ
でも工場ならNATが遮断する事になるから割と安全では？
屋外のデータ通信で繋がってるIoT機器が割とやばーい

[0008 名刺は切らしておりまして 2019/10/03(木) 18:38:34.64 ID:SMeukdnx]

制御にiot入れてる企業あるのか？

[0009 名刺は切らしておりまして 2019/10/03(木) 18:47:08.94 ID:jc2j7sWy]

>>6
設計と現場のデータリンクが必要とかいって簡単にネットに繋いでるw

[0010 名刺は切らしておりまして 2019/10/03(木) 18:52:18.00 ID:C6EpxQ6P]

iot端末側が基本的になんとかしかないと行けないから兼任で良いんじゃない

[0011 名刺は切らしておりまして 2019/10/03(木) 18:54:44.17 ID:qi1d4T2P]

未だにサイバーとか言ってる間はダメだな・・・

[0012 名刺は切らしておりまして 2019/10/03(木) 21:46:27.37 ID:qGdayark]

>>7
攻撃ってNATの外からねじ込んでくるイメージあるよな。マルウェア、NATの中で動きます！、

[0013 名刺は切らしておりまして 2019/10/03(木) 21:49:25.49 ID:ncnrCUf6]

最低でも24時間
サーバーを監視する要員を置けなければ、
ネット関連のシステムを使うのは
やめるべき
その決断ができないなら、
経営者としては有害

[0014 名刺は切らしておりまして 2019/10/03(木) 22:14:14.60 ID:onoAo9un]

ジャップにITは無理
おかげでどんどん落ちぶれる

[0015 名刺は切らしておりまして 2019/10/04(金) 09:07:37.04 ID:Xlgb9aBY]

工場制御のシステムはネットに繋げない。

当たり前だろ

[0016 名刺は切らしておりまして 2019/10/04(金) 09:09:16.13 ID:Xlgb9aBY]

工場制御システムをネットに繋ぐ利便性　＜＜＜　安定稼働


だからwww

[0017 名刺は切らしておりまして 2019/10/04(金) 12:46:12.60 ID:Q12XAnj8]

>>15
いわゆる丸見えのインターネットに直接つながっていないとしても
本社、営業所、研究所、工場、出荷先の間のネットワークはあるし
工場内のネットワークも有る

これらは今のところIoTじゃないから無事
危険で悪いのはIoTという記事

[0018 名刺は切らしておりまして 2019/10/04(金) 17:45:36.83 ID:nA023E6Y]

>>15
生産管理でリアルタイムの生産数と不良数くらい20年前からネットで本社システムと連動してるわw

[0019 名刺は切らしておりまして 2019/10/04(金) 17:56:23.47 ID:rjRz9ZQp]

>>12
いや、マルウェア活動してる段階でユーザー権限取られているじゃんよ…

[0020 名刺は切らしておりまして 2019/10/05(土) 02:22:15.97 ID:mPZ/HOC8]

https://i.imgur.com/KLBHOvQ.jpg

[0021 名刺は切らしておりまして 2019/10/06(日) 00:26:37.53 ID:3LJ1PF/P]

>>15
5Gでフィールドネットに繋いでクラウドから産業機器を制御できる
って実験をNTTやらファーウェイがやってるんだよなぁ(´・ω・`)

[0022 名刺は切らしておりまして 2019/10/06(日) 03:48:58.92 ID:bZ6NzJ8/]

>>1
クラウドで頼む会社と二極化