エネルギー関係者約8割「サイバー攻撃でインフラに重大な物理的損害」
重要インフラのサイバー攻撃対策が急務となっているが、エネルギー業界では対策に自信を持つ担当者も多く、約半数が自社重要システムへの攻撃を24時間以内に検知できると考えていた。
トリップワイヤ・ジャパンがエネルギーセクターを対象に調査を実施したもの。石油やガス、ユーティリティ産業に携わる400人以上の役員とIT専門職を対象に、サイバーセキュリティとコンプライアンス対策について聞いた。
調査によると、企業役員の94%が、自社がサイバー攻撃の標的になっており、回答者の83%が、サイバー攻撃により自社のインフラへ重大な物理的損害が及ぶ可能性があると考えていることがわかった。
その一方で、自社の重要システムへのサイバー攻撃について、49%が24時間以内に検知できると回答。役員に限定すると61%と割合が高くなり、IT専門職より役員の方が自社のサイバーセキュリティに自信を持っていたという。
また検知期間を「1週間以内」とすると、86%が検知可能と回答。検知に1カ月以上かかると回答したのはわずか3%だった。
トリップワイヤは、今回の調査結果についてエネルギー事業者のサイバーセキュリティは強化されているが、攻撃者の技術も向上していると説明。
Mandiantの調査では、APT攻撃の検知に平均で205日かかっていることや、サイバー攻撃の66%が検出に1カ月を要したとのVerizonの調査データを引用した上で、自社のセキュリティに自信を持つことは必要だが、過信が危険をもたらす場合があると指摘している。
(Security NEXT - 2015/07/02 )
ツイート
関連リンク
PR
関連記事
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
11月は脆弱性22件の悪用に注意を喚起 - 米当局
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり