「推定10億のITをターゲットとしたマルウェアプログラムが存在している。製造業においても、ITとOTの融合によって生じる、ITを発端としたサイバーリスクに備える必要がある」。

2023年8月29日に開催された記者会見にて、BlackBerry Japan 執行役員社長の吉本努氏はこう警鐘を鳴らした。

（左から）BlackBerry Japan Cybersecurity事業本部 セールスエンジニアリング部 シニアマネージャー 池田企氏、同社 執行役員社長 吉本努氏

同社が実施した「製造業サイバーセキュリティ調査」によると、国内製造業の68％が、過去1年間にサイバー攻撃の被害を受けていたことが明らかになった。一方で、「産業用制御システムの対策ができている」と回答した製造業は42％に留まり、製造業におけるセキュリティ対策が不十分である現状が浮き彫りになった。

国内製造業のIT意思決定者が最も懸念するサイバー攻撃の種類を聞いたところ、1位は「マルウェア攻撃」（78％）、2位は「フィッシング攻撃」（69％）、3位は「非悪意の内部者による不正アクセス」（56％）だった。

Q.OTインフラに対する主なサイバーセキュリティ脅威としてどのようなものがあると考えていますか？

また、国内製造業の7割以上がサイバー攻撃による被害額を3500万円以下と見積もっているという。だが、2021年にIBMが発表した調査では、約5.94億円と算出されており、約17倍の開きがあることになる。

Q.サイバー攻撃の総コストをいくらと見積もっていますか？

さらに、8割を超える国内製造業が、Windows7などの既にサポートが終了しているOSに依存している現状も露わになった。

Q.以下のオペレーションシステムのうち、まだ機能しているものは？

吉本氏は、「古いレガシーシステムはマシンパワーがないため、アンチウイルス製品による負荷にシステムが対応できなくなる。ある程度マシンパワーがある環境であっても、オフラインの孤立ネットワークでは、シグネチャ更新のような毎日当たり前のように行われているセキュリティ運用もできなくなる」とOT環境の課題を語った。インターネットに接続された環境でも、セキュリティパッチやバージョンアップはOTの動作に影響を及ぼす可能性があるため、容易に行えない企業も多いという。

そして、これらの課題の解決として、同社のAIサイバーセキュリティソリューション「CylancePROTECT（サイランスプロテクト）」を紹介した。