Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」

重要インフラのサイバー攻撃対策が急務となっているが、エネルギー業界では対策に自信を持つ担当者も多く、約半数が自社重要システムへの攻撃を24時間以内に検知できると考えていた。

トリップワイヤ・ジャパンがエネルギーセクターを対象に調査を実施したもの。石油やガス、ユーティリティ産業に携わる400人以上の役員とIT専門職を対象に、サイバーセキュリティとコンプライアンス対策について聞いた。

調査によると、企業役員の94%が、自社がサイバー攻撃の標的になっており、回答者の83%が、サイバー攻撃により自社のインフラへ重大な物理的損害が及ぶ可能性があると考えていることがわかった。

その一方で、自社の重要システムへのサイバー攻撃について、49%が24時間以内に検知できると回答。役員に限定すると61%と割合が高くなり、IT専門職より役員の方が自社のサイバーセキュリティに自信を持っていたという。

また検知期間を「1週間以内」とすると、86%が検知可能と回答。検知に1カ月以上かかると回答したのはわずか3%だった。

トリップワイヤは、今回の調査結果についてエネルギー事業者のサイバーセキュリティは強化されているが、攻撃者の技術も向上していると説明。

Mandiantの調査では、APT攻撃の検知に平均で205日かかっていることや、サイバー攻撃の66%が検出に1カ月を要したとのVerizonの調査データを引用した上で、自社のセキュリティに自信を持つことは必要だが、過信が危険をもたらす場合があると指摘している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン
重要インフラセキュリティに関するNIST文書に翻訳版 - IPAが公開
政府、重要インフラ14分野で横断的サイバー演習 - 3077人が参加
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催
ココン、第三者割当増資で約28億円を調達 - セキュリティ診断技術の研究開発を促進
デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍