エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」

重要インフラのサイバー攻撃対策が急務となっているが、エネルギー業界では対策に自信を持つ担当者も多く、約半数が自社重要システムへの攻撃を24時間以内に検知できると考えていた。

トリップワイヤ・ジャパンがエネルギーセクターを対象に調査を実施したもの。石油やガス、ユーティリティ産業に携わる400人以上の役員とIT専門職を対象に、サイバーセキュリティとコンプライアンス対策について聞いた。

調査によると、企業役員の94％が、自社がサイバー攻撃の標的になっており、回答者の83％が、サイバー攻撃により自社のインフラへ重大な物理的損害が及ぶ可能性があると考えていることがわかった。

その一方で、自社の重要システムへのサイバー攻撃について、49％が24時間以内に検知できると回答。役員に限定すると61％と割合が高くなり、IT専門職より役員の方が自社のサイバーセキュリティに自信を持っていたという。

また検知期間を「1週間以内」とすると、86％が検知可能と回答。検知に1カ月以上かかると回答したのはわずか3％だった。

トリップワイヤは、今回の調査結果についてエネルギー事業者のサイバーセキュリティは強化されているが、攻撃者の技術も向上していると説明。

Mandiantの調査では、APT攻撃の検知に平均で205日かかっていることや、サイバー攻撃の66％が検出に1カ月を要したとのVerizonの調査データを引用した上で、自社のセキュリティに自信を持つことは必要だが、過信が危険をもたらす場合があると指摘している。

（Security NEXT - 2015/07/02 ）ツイート