【News Release】トレンドマイクロ：日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表

News Release

2021/4/22 18:00

【News Release】トレンドマイクロ：日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表

News Release

2021/4/22 18:00

発表日：2021年4月22日
発表者：トレンドマイクロ株式会社
表　題：日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表

トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長兼 CEO：エバ・チェン　東証一部：4704、以下、トレンドマイクロ）は、主要な製造業を持つ日本・アメリカ・ドイツ3か国のスマートファクトリーのサイバーセキュリティ対策の意思決定関与者500名を対象とした「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表したことをお知らせします。
調査概要および結果は以下の通りです。

調査の詳細はこちら

＜調査の目的・概要＞
企業の業績、ひいては経済成長の要とされるDX（デジタルトランスフォーメーション）の一端として、工場のスマート化を進める多くの製造業にとって、時に生産活動の停滞すらもたらすサイバー攻撃への対策は喫緊の課題となっています。本調査は、スマートファクトリーにおけるサイバーセキュリティ対策の現状と課題を、人・プロセス・テクノロジーという観点から調査し、スマートファクトリーにおけるセキュリティリスクの現状及び有効な対策を提示することを目的としています。また、より現状を明らかにするため、世界の主要な製造業を有する日本、アメリカ、ドイツの比較分析も行い、各国の現状と課題を明らかにしました。

本調査において、日本を含めた製造業に所属する回答者の6割以上がスマートファクトリーのサイバーセキュリティインシデント（以下、インシデント）を経験しており、そのうち7割以上が生産停止に至った経験があることが分かりました。スマートファクトリーへのサイバー攻撃は企業の生産活動へ直接的な悪影響を及ぼしている実態が明らかになりました。
また、IT部門とOT部門が連携しているケースの方がセキュリティ対策が進んでいることが分かり、有効な対策のためには、IT部門とOT部門の連携が不可欠と言えます。

＜調査結果※1＞
1. 日本で6割以上がサイバーセキュリティ上の事故を経験、うち約8割が生産停止に
本調査において、スマートファクトリーにおけるインシデントの経験を聞いたところ、約61.2%の回答者が経験ありと回答しました（グラフ1）。うち約74.5%の回答者がインシデントに起因する生産システムの停止も経験したと回答し、さらには4日以上停止した回答者は4割以上に上りました。

日本だけで見ると、約66.7%がインシデントを経験し、うち約77.0%が生産システムの停止に至ったと回答しています。
※1 本調査における数値は全て、小数点第2で四捨五入。

2. スマートファクトリーのサイバーセキュリティ対策の最大の課題は「テクノロジー」
一方、回答者に自社のスマートファクトリーのサイバーセキュリティ対策で、課題に感じている項目を聞いたところ、「効率的なサイバーセキュリティの技術的対策の決定に苦慮している」、「独自のシステムおよびデバイスに合うサイバーセキュリティ製品を見つけるのに苦慮している」といった「テクノロジー」関連の課題が最も多く挙げられました（グラフ3）。旧来のシステムが存在したり、常に安定稼働が求められるスマートファクトリーにおいては、独自システムへの対応や運用を中断しないサイバーセキュリティ対策が求められていることが明らかとなりました。

しかし、「テクノロジー」以外の残りの2分野「人」・「プロセス」においても、6割以上が何らかの課題を感じており、スマートファクトリーのサイバーセキュリティ対策について意思決定・運用する人材の獲得・育成や組織的な対策の方向性の検討や体制構築なども、引き続き課題であることが分かりました。各国別に見ると、技術的対策が比較的導入されているアメリカは、3分野ともに課題に感じている回答者は相対的に少ない傾向になりました（グラフ4）。

3．IT・OT部門の双方がサイバーセキュリティ対策の意思決定に関与しているほど技術的対策が進む
本調査において、サイバーセキュリティの全フェーズ（技術的対策の選定、運用プロセスの作成、インシデント時の対応プロセスの策定）の意思決定に、IT・OT部門の双方が関与しているケースと、一部のフェーズのみ関与、もしくは双方の関与がないケースにおける技術的対策の実施度を比較したところ、「バックアップ」以外のすべての項目で両部門が関与している方が実施率が高い傾向にあることが分かりました（グラフ5）。こうしたことからも、組織横断的な取り組みにより、ITとOTの長所短所を補い連携させることが、スマートファクトリーのサイバーセキュリティ対策を有効なものとする鍵と言えるでしょう。特に、日本の場合はテクノロジーに課題を感じている回答者が多く、両部門の連携がより有効とも言えるでしょう。

また、スマートファクトリーのサイバーセキュリティ対策のために他部門と連携した回答者に対して、その理由について聞いたところ、各国ともに「業界標準・ガイドライン」が最も大きな理由として挙げられました。日本のみ、「ビジネスパートナー/顧客からの指示」も同数で1位となっており、アメリカ・ドイツと比較して、日本は「親会社の指示」や「経営陣の指示」といった組織内の垂直的なアプローチとは別に、ビジネスパートナー・顧客など取引企業間でのアプローチもサイバーセキュリティ対策において有効のようです。

〔公式ページ〕
▷日米独3か国のスマートファクトリーにおけるセキュリティ実態調査を発表
※掲載テキストは発表情報の全文または一部抜粋です。元となるプレスリリースは発表元による発表当時のものであり、最新情報とは異なる場合があります。※詳細情報は公式ページをご参照ください。