UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 | ScanNetSecurity
2024.04.12(金)

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
令和4年度中小企業等に対するサイバー攻撃の実態調査
令和4年度中小企業等に対するサイバー攻撃の実態調査 全 3 枚 拡大写真

 独立行政法人 情報処理推進機構(IPA)は4月25日、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。

 同調査は、サプライチェーン全体のサイバーセキュリティ対策強化のために必要な対策や、その実装に向けて有効な業界全体としての取組みの検討に供することを目的としたもの。外部からの情報窃取や取引先企業への攻撃の足掛かりとしてのサイバー攻撃を受けるおそれが大きいと考えられる経済安全保障上重要となるサプライチェーン上の中小企業を対象に実態調査を実施している。

 調査の対象には、経済安全保障上重要かつ重要産業である「半導体」「自動車部品」「航空部品」の3分野の中小企業、及び防衛装備庁よりの紹介企業3者(防衛装備)を加えた43者を選定。ネットワーク環境・セキュリティ対策の状況について把握した上で、ネットワーク及び端末における異常を監視する等により攻撃の実態(数・手法・被害に遭った場合の影響など)について調査・分析を行い、調査実施報告書としてまとめている。

 調査の実施に先立ち、対象中小企業等に対してセキュリティ専門家を派遣してヒアリングを実施し、ネットワーク環境、及びセキュリティ対策状況について現況調査を実施した。具体的には、対象中小企業等にUTMやEDRなどを導入し、ネットワーク及び端末の双方について一定期間監視してログを収集、統合的に分析した。

 調査結果によると、「メールやWebを契機としたウイルス感染リスク」「不審なアプリケーションを気づかず導入し、ウイルス感染するリスク」「工場系LAN等の情報システム部門管理外設備でのウイルス感染リスク」の3点においてサイバー攻撃リスクが存在することが明らかになった。

 これらのリスクへの対策として、「①サイバー攻撃をUTMとEDRの双方で防御」し、「②検知レポートを定期的に確認してリスクを把握」し、「③セキュリティ有識者等の目線で工場系ネットワーク設計を適正化」することが有効な対策であるとしている。

 一方で検討課題として、「サービス価格が中小企業が導入し易い価格帯にできるか。特に人手に関わる費用対策」と「セキュリティ有識者等の専門家の効率的なリソース確保」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  3. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  4. 日本のセキュリティ人材の 74 %、2023年に昇給なし

    日本のセキュリティ人材の 74 %、2023年に昇給なし

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. 県職員懲戒免職 ~ 不正アクセス・データ複製 ・物品窃取

    県職員懲戒免職 ~ 不正アクセス・データ複製 ・物品窃取

  7. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  8. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

  9. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  10. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

ランキングをもっと見る