製造業:アフターコロナのセキュリティ戦略
揺るがない「攻撃者優位」、
その中でものづくり現場の
機密情報を守るには
コード量に比例して等比級数的に増える脆弱性
サイバー攻撃者は、今この瞬間も企業・組織の重要情報を狙っている。中でも攻撃者が狙いを付けているのが、製造業界である。世界で1社しか持たない独自技術や、開発中の製品の情報など、喉から手が出るほど欲しい情報が無数に存在しているからだ。巧妙化するサイバー攻撃からこれらの情報を守ることが、製造業各社の重要なビジネスミッションとなっている。
だが一方で、現在のサイバー攻撃は常に「攻撃者優位」といわれる。その理由はどこにあるのか。これはコンピュータの歴史を振り返ることで見えてくる。
1970年代までのコンピュータは、文字で構成された「CUI(Character User Interface)」で操作するもので、主に研究者などの専門家が使っていた。それが、1980年代に「GUI(Graphical User Interface)」が登場し、誰でも扱えるものになる。そして今はデジタルトランスフォーメーション(DX)の時代。ところが、システムが高度化するにつれ、システムを構成するコード量が爆発的に増大。その結果、一定の確率で発生する穴=「脆弱性」が急増した。その後現在までコード量は等比級数的に増大し続けている。そのため脆弱性も増え続けているのだ。
脆弱性を攻撃者が先に見つけた場合、未知のリスクである「Zero-Day脆弱性」となる。まだパッチが存在しないため、攻撃者がたやすく侵入できる入口になりやすい。脆弱性が次々生まれる世界では、攻撃者に先に発見されるものも多くなる。これが攻撃者優位になる最大の理由といえる。
これからの時代、製造業各社が機密情報を守り切るにはどうすればいいのか。そのための基本戦略を考える。
続きは、こちらからお読みいただけます