Tripwire による調査：物理的損害をもたらすサイバー攻撃を可視化、認識できる手段が欠如していると、エネルギー業界の3分の2が回答

エネルギー業界のITプロフェッショナルのうち、自社の制御技術を標的とするすべての脅威を正確に追跡できているのは、わずか35%にとどまる

本資料は、2016年2⽉4⽇に⽶Tripwire, Inc.が発表した情報の抄訳です

米オレゴン州ポートランド - 2016年2月4日 －高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc.は本日、Tripwire の依頼により、エネルギー業界の企業が直面するサイバーセキュリティ上の課題についてDimensional Researchが実施した調査の結果を発表しました。本調査は2015年11月に実施され、エネルギー、ユーティリティ、石油/ガス業界のIT専門家150人以上が回答に応じました。

この調査では、調査対象の 82% が、サイバー攻撃が自社の制御技術（Operational Technology：OT）に物理的損害をもたらす可能性があると回答しています。しかしながら、「御社の OT ネットワークを標的とするすべての脅威を正確に追跡する能力があるか」という質問に対しては、65% が「いいえ」と回答しました。

主な調査結果：

4 分の 3 以上の回答者（76%）が、物理的損害をもたらす恐れのあるサイバー攻撃の標的となっていると回答。
78% は、自社が国家的組織主導のサイバー攻撃の標的となっている可能性があると回答。
エネルギー業界のエグゼクティブ回答者全員100% が、制御技術に対するキネティック型のサイバー攻撃が物理的損害をもたらす可能性があると考えている。

Tripwire のITリスク/セキュリティ戦略担当ディレクタのティム・アーリンは次のようにコメントしています。「これらの質問に YES と答えた回答者の割合が非常に高いことから、これらの業界では、サイバーセキュリティの強化のために実質的な手段を講じる必要があることは明らかです。このような脅威がなくなることはありません。その勢いは増すばかりです。」

米国国土安全保障省によると、サイバー攻撃に最も狙われているのはエネルギー業界であり、なかでも産業用制御システムネットワークへの攻撃が増加しているとのことです。エネルギー業界へのサイバー攻撃が成功すると、物理的な影響は甚大なものになるでしょう。2015 年 12 月には、ウクライナの発電所に対する攻撃にマルウェア BlackEnergy が使用され、70 万人以上の利用者が停電の被害を受けました。

さらにアーリンは次のように訴えています。「この調査が行われてからたった数ヵ月の間に、その調査結果がウクライナで現実のものとなったのです。エネルギー業界を狙ったサイバー攻撃が物理的な安全性にリスクをもたらすことは、疑う余地がありません。厳しい状況であるように思えますが、多くのケースに対しては、サイバー攻撃成功のリスクを物理的に低減できる有効なベストプラクティスが存在しています。」

参考資料

Tripwire について

Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリューションのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。詳細についてはtripwire.com（米Tripwire, Inc.）、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog（米Tripwire, Inc.）、Twitterで@TripwireInc（米Tripwire, Inc.）、@TripwireJPN（日本）をご覧ください。

本件に関する報道関係者からのお問い合わせ

名称	トリップワイヤ・ジャパン株式会社
担当	マーケティング部
電話番号	03-5206-8610
FAX	03-5206-8613
メールアドレス	TWMktgJapan@tripwire.com