UTM や EDR 導入し本格調査 ～ サプライチェーン構成する中小企業のサイバー攻撃実態

　独立行政法人 情報処理推進機構（IPA）は4月25日、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。

　同調査は、サプライチェーン全体のサイバーセキュリティ対策強化のために必要な対策や、その実装に向けて有効な業界全体としての取組みの検討に供することを目的としたもの。外部からの情報窃取や取引先企業への攻撃の足掛かりとしてのサイバー攻撃を受けるおそれが大きいと考えられる経済安全保障上重要となるサプライチェーン上の中小企業を対象に実態調査を実施している。

　調査の対象には、経済安全保障上重要かつ重要産業である「半導体」「自動車部品」「航空部品」の3分野の中小企業、及び防衛装備庁よりの紹介企業3者（防衛装備）を加えた43者を選定。ネットワーク環境・セキュリティ対策の状況について把握した上で、ネットワーク及び端末における異常を監視する等により攻撃の実態（数・手法・被害に遭った場合の影響など）について調査・分析を行い、調査実施報告書としてまとめている。

　調査の実施に先立ち、対象中小企業等に対してセキュリティ専門家を派遣してヒアリングを実施し、ネットワーク環境、及びセキュリティ対策状況について現況調査を実施した。具体的には、対象中小企業等にUTMやEDRなどを導入し、ネットワーク及び端末の双方について一定期間監視してログを収集、統合的に分析した。

　調査結果によると、「メールやWebを契機としたウイルス感染リスク」「不審なアプリケーションを気づかず導入し、ウイルス感染するリスク」「工場系LAN等の情報システム部門管理外設備でのウイルス感染リスク」の3点においてサイバー攻撃リスクが存在することが明らかになった。

　これらのリスクへの対策として、「①サイバー攻撃をUTMとEDRの双方で防御」し、「②検知レポートを定期的に確認してリスクを把握」し、「③セキュリティ有識者等の目線で工場系ネットワーク設計を適正化」することが有効な対策であるとしている。

　一方で検討課題として、「サービス価格が中小企業が導入し易い価格帯にできるか。特に人手に関わる費用対策」と「セキュリティ有識者等の専門家の効率的なリソース確保」を挙げている。