エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」
重要インフラのサイバー攻撃対策が急務となっているが、エネルギー業界では対策に自信を持つ担当者も多く、約半数が自社重要システムへの攻撃を24時間以内に検知できると考えていた。
トリップワイヤ・ジャパンがエネルギーセクターを対象に調査を実施したもの。石油やガス、ユーティリティ産業に携わる400人以上の役員とIT専門職を対象に、サイバーセキュリティとコンプライアンス対策について聞いた。
調査によると、企業役員の94%が、自社がサイバー攻撃の標的になっており、回答者の83%が、サイバー攻撃により自社のインフラへ重大な物理的損害が及ぶ可能性があると考えていることがわかった。
その一方で、自社の重要システムへのサイバー攻撃について、49%が24時間以内に検知できると回答。役員に限定すると61%と割合が高くなり、IT専門職より役員の方が自社のサイバーセキュリティに自信を持っていたという。
また検知期間を「1週間以内」とすると、86%が検知可能と回答。検知に1カ月以上かかると回答したのはわずか3%だった。
トリップワイヤは、今回の調査結果についてエネルギー事業者のサイバーセキュリティは強化されているが、攻撃者の技術も向上していると説明。
Mandiantの調査では、APT攻撃の検知に平均で205日かかっていることや、サイバー攻撃の66%が検出に1カ月を要したとのVerizonの調査データを引用した上で、自社のセキュリティに自信を持つことは必要だが、過信が危険をもたらす場合があると指摘している。
(Security NEXT - 2015/07/02 )
ツイート
関連リンク
PR
関連記事
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
