日本では、otセキュリティに関する意識がまだまだ低いとされています。例えば、2023年7月に、某港湾施設がランサムウェアによるサイバー攻撃を受けてシステムがダウンし、数日間にわたって業務に支障をきたしてしまう事件が起きましたが、この事件などもotセキュリティに対する認識の甘さが背景にあるといってもいいでしょう。港湾施設にサイバー攻撃なんて来るわけないという甘い認識が、数日間もシステムがダウンしてしまうという深刻な事態をもたらしてしまったのかもしれません。港湾施設だろうが小さな町工場だろうが、インターネットにつながる設備を使っているならば、サイバー攻撃はありえるという前提のもとでotセキュリティ体制を構築するべきです。
サイバー攻撃をする側は、弱いところを狙ってきやすい傾向があるとされています。とくにotセキュリティ体制が弱いとされているのが、中小零細企業で、こういうところではまったく対策がなされていないことも少なくありません。素人は中小零細なんて狙っても仕方ないだろうと考えるかもしれませんが、その中小零細企業の製造設備を潰すことで、納入先の大企業にダメージを与えられると算段してサイバー攻撃をしてくることもあります。ですから、中小零細企業といえどもotセキュリティをけしておろそかにしてはいけないわけです。
最低でも、ソフトを最新のバージョンにアップデートしたり、USBメモリの使用を制限したりなどの基本的な対策は必須でしょう。
No comment yet, add your voice below!