BACKGROUND

制御システムがサイバー攻撃を受けると、
システムの機能が深刻な影響を受け、
重大な損害が発生する恐れがあります。

※次の３画像はイメージであり、被害につきましても当社の事案ではございません

2018年半導体会社
ランサムウェア被害

2018年半導体会社ランサムウェア被害

台湾の大手半導体製造会社が使用する1万台以上のPCがランサムウェア”WannaCry”亜種に感染し、操業が3日間停止しました。被害額は約200億円とされています。導入した新設備がマルウェアに感染しており、さらに生産拠点同士がネットワーク接続されていたため、被害が拡大しました。

2020年自動車会社への
標的型攻撃

2020年自動車会社への標的型攻撃

サイバー攻撃を受け、国内外11拠点で操業が一時停止となりました。ランサムウェア”SNAKE(EKANS)”の攻撃を受けたとされています。このランサムウェアは特定企業のドメインにおいて起動するステルス型であったとされ、高度化・巧妙化している標的型攻撃の事例とされています。

2022年自動車会社の
国内全工場停止

2022年自動車会社の国内全工場停止

子会社の部品サプライヤがランサムウェアのサイバー攻撃を受け操業を停止、部品の供給が絶たれたことにより国内全工場の生産が2日間停止しました。このようにサプライチェーンへの攻撃によって生産に大きな影響を与える事例が増えています。

これからの時代には、
サプライチェーン全体でのセキュリティ対策
が必須です。

サプライチェーンは多くの企業やプロセスが相互に依存しています。
近年、特にサプライヤーやパートナーを通じてサイバー攻撃され、全体のビジネスに大きな影響を与えるケースが増加しています。
このような脆弱性の連鎖を防ぐためには、サプライチェーン全体にわたりセキュリティ対策を講じることがとても重要です。
対策を徹底することによってリスクを軽減し、ビジネスの継続性を確保するとともに、顧客や取引先との信頼を築くことが可能となります。

さまざまな国際規格・標準の中で
サプライチェーン全体への
セキュリティ監視が求められています。

ISO/SAE 21434

自動車業界におけるサイバーセキュリティのための規格です。
車両のライフサイクル全体にわたるサイバーセキュリティリスク管理を目的としています。
サプライチェーン全体におけるリスク管理とセキュリティ対策の実施を求めており、セキュリティ監視が重要な要素として位置づけられています。

NIST SP800-171

非連邦組織が連邦政府の情報を保護するためのセキュリティ要件を定めたガイドラインです。
この文書ではサプライチェーンのセキュリティに関連する要件が含まれており、特にサプライヤーやパートナー関係におけるセキュリティ監視が必要とされています。

ISA/IEC62443

産業オートメーションおよび制御システム（IACS）のセキュリティを対象とした国際標準です。
この規格は、システムの設計、運用、および保守にわたるセキュリティ要件を定めており、サプライチェーン全体に対するセキュリティ管理の重要性を強調しています。