IBM セキュリティー・サービス・チームがモニターした製造業における2016年度の攻撃数は、他の業種にくらべ少なかったものの、重大なセキュリティー・インシデントの比率は全業界の平均より高い値を観測しました。
そして鉄鋼メーカーの機密の取引情報がサイバー攻撃にあい盗まれるなど、大きなインシデントも、いくつか公表されました。製造業の重要な資産である知的財産 (IP) と内部の運用情報(OI) は、現金や個人情報ほどすぐに金銭的価値として受け渡されていくものではありませんが、サイバー犯罪者やビジネス・スパイには価値のあるものになります。
また、ランサムウェアやデジタル恐喝といった脅威も深刻です。現実に米国海軍とも契約関係があるプレキャスト コンクリート社と建設サービスの会社が標的となり、攻撃者から、身代金を払わなければ盗んだデータを売ると脅されるという事件も起きています。
このような状況の中で製造業の会社が、どのようなセキュリティー戦略をとれば良いのか、本レポートでは製造業に着目した、セキュリティーのトレンドと脅威の動向を説明しています。
【目次】
1. 製造業で公表された大きなインシデント
2. 「悪者」はどこにいるか?内部者か、外部者か
3. 製造業のモニター対象クライアントで多く使用されていた攻撃方法
4. 推奨事項と対応策
5. コストと複雑性を軽減しながら企業を保護
6. IBM Security について
※このレポートについて
この IBM X-Force Researchのレポートは、IBM マネージド・セキュリティー・サービスの Threat Research グループによって作成されました。このグループは、IBM のお客様に情報を提供し、最新のサイバー・セキュリティーの脅威に対して準備できるように日夜取り組んでいます。彼らは豊富な経験と非常に高いスキルを持つセキュリティー・アナリストたちです。この Research チームは、IBM が管理してモニターするエンドポイントのイベント・データ、アクティビティー、トレンドを含め、内部および外部の数多くのソースから、セキュリティー・データを分析しています。
ホワイトペーパー