Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」

重要インフラのサイバー攻撃対策が急務となっているが、エネルギー業界では対策に自信を持つ担当者も多く、約半数が自社重要システムへの攻撃を24時間以内に検知できると考えていた。

トリップワイヤ・ジャパンがエネルギーセクターを対象に調査を実施したもの。石油やガス、ユーティリティ産業に携わる400人以上の役員とIT専門職を対象に、サイバーセキュリティとコンプライアンス対策について聞いた。

調査によると、企業役員の94%が、自社がサイバー攻撃の標的になっており、回答者の83%が、サイバー攻撃により自社のインフラへ重大な物理的損害が及ぶ可能性があると考えていることがわかった。

その一方で、自社の重要システムへのサイバー攻撃について、49%が24時間以内に検知できると回答。役員に限定すると61%と割合が高くなり、IT専門職より役員の方が自社のサイバーセキュリティに自信を持っていたという。

また検知期間を「1週間以内」とすると、86%が検知可能と回答。検知に1カ月以上かかると回答したのはわずか3%だった。

トリップワイヤは、今回の調査結果についてエネルギー事業者のサイバーセキュリティは強化されているが、攻撃者の技術も向上していると説明。

Mandiantの調査では、APT攻撃の検知に平均で205日かかっていることや、サイバー攻撃の66%が検出に1カ月を要したとのVerizonの調査データを引用した上で、自社のセキュリティに自信を持つことは必要だが、過信が危険をもたらす場合があると指摘している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

ココン、第三者割当増資で約28億円を調達 - セキュリティ診断技術の研究開発を促進
デンソーとNRIセキュア、自動車向けセキュリティ対策で合弁会社
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
毎月100件超のウェブ改ざん、委託状況含めてチェックを
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
国内最大級のCTF「SECCON 2018」が開催 - 予選は10月、決勝は12月に
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上