Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」

重要インフラのサイバー攻撃対策が急務となっているが、エネルギー業界では対策に自信を持つ担当者も多く、約半数が自社重要システムへの攻撃を24時間以内に検知できると考えていた。

トリップワイヤ・ジャパンがエネルギーセクターを対象に調査を実施したもの。石油やガス、ユーティリティ産業に携わる400人以上の役員とIT専門職を対象に、サイバーセキュリティとコンプライアンス対策について聞いた。

調査によると、企業役員の94%が、自社がサイバー攻撃の標的になっており、回答者の83%が、サイバー攻撃により自社のインフラへ重大な物理的損害が及ぶ可能性があると考えていることがわかった。

その一方で、自社の重要システムへのサイバー攻撃について、49%が24時間以内に検知できると回答。役員に限定すると61%と割合が高くなり、IT専門職より役員の方が自社のサイバーセキュリティに自信を持っていたという。

また検知期間を「1週間以内」とすると、86%が検知可能と回答。検知に1カ月以上かかると回答したのはわずか3%だった。

トリップワイヤは、今回の調査結果についてエネルギー事業者のサイバーセキュリティは強化されているが、攻撃者の技術も向上していると説明。

Mandiantの調査では、APT攻撃の検知に平均で205日かかっていることや、サイバー攻撃の66%が検出に1カ月を要したとのVerizonの調査データを引用した上で、自社のセキュリティに自信を持つことは必要だが、過信が危険をもたらす場合があると指摘している。

(Security NEXT - 2015/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
政府、大型連休における対策徹底呼びかけ
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍