マーケットトレンド の サービスとしてのサイバーセキュリティ 産業
エネルギーと公益部門が市場成長を牽引
- エネルギー・公益セクターは、世界的に見ても、一国が所有・運営する重要インフラの大きな割合を占めている。発電部門、石油・ガス施設、水処理・処理プラントなど、高度に近代化され自動化された重要インフラは、サイバーや物理的な脅威に対して非常に脆弱であり、ハッカーや悪の組織、国家権力者に狙われやすい。
- ポネモン研究所の報告書によると、エネルギー企業や公益企業の4分の3が、最近少なくとも1件のデータ漏洩を経験している。電力の物理的脆弱性は、発電施設、変電所、送電線に関連するものである。大規模な石油精製所も主要な標的である。過去10年間にパイプラインによる石油輸送が増加したため、広大でほとんど保護されていない標的が存在する。石油・ガスの脆弱性には、河川横断ライン、相互接続ライン、ポンプ、バルブ、コンプレッサー、天然ガスシティゲートなどがある。
- 重要なインフラを運用・保護している多くの電力会社は、強力な協力体制を必要としている。さらに、送電網とエネルギーの安全保障には、産業界、DHS、国防総省(DOD)、エネルギー省(DOE)間の官民協力と規制の調整が必要である。送電網をはじめとする産業インフラは、物理的攻撃とサイバーセキュリティ攻撃の両方にさらされることが多くなっている。
- エネルギー・インフラ産業は、COVID-19のような感染の影響を受けやすい。このような組織は、国の重要なインフラを扱い、機密のビジネス・データや人事情報を危険にさらしているからである。
- COVID-19を武器とする新たなキャンペーンでは、世界中のエネルギー部門が標的となっている。産業界の標的の中でも、エネルギー部門、特に電力部門が格好の標的となっている。
- 例えば、北米電気信頼性協会は、ハッカー、特にサウジアラビアの石油化学プラントの安全を脅かす攻撃を行ったXenotimeグループが、米国の電力部門を標的にし始めたと警告を発した。このような脅威を受け、6月、連邦エネルギー規制委員会は、サイバーセキュリティ報告義務のある新しい規則を承認した。