産業用制御システム向けの包括的なサイバーセキュリティサービス「KICS」の「KICS for Nodes」導入効果を計るため、ある製造業のユーザー企業を対象とし、ForresterによるTotal Economic Impact™調査を実施しました。その結果、当該ユーザー企業では220万ドルに相当するコスト削減効果が認められました。
[本リリースは、2019年5月16日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labは、産業用制御システム向けの包括的なサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS:キックス)」の「KICS for Nodes」※1 導入効果を計るため、ある製造業のユーザー企業を対象とし、Forrester ConsultingによるTotal Economic Impact™(TEI)調査を実施しました。その結果、当該ユーザー企業では220万ドルに相当するコスト削減効果が認められました。KICS for Nodesは、重要インフラ環境における運用環境の脅威に対処するように設計されており、システムのダウンタイム、OSアップグレードに伴うコストや、従来型のエンドポイント用ウイルス対策ソリューションの使用コストを削減できます。このユーザー企業は、KICS for Nodesの導入に470,950ドルを費やしましたが、3年後に368%の投資利益率(ROI)を達成しました。
昨今、製造業企業に対するサイバー脅威は、攻撃レベルでは大きな変化はみられないものの、2018年には産業用制御システム(ICS)用コンピューターのほぼ半数(47%)がマルウェア感染の試みを受けています※2。インシデントの発生により、企業はダウンタイムや製造ラインの停止、生産の中断に陥る可能性を考えると、オペレーショナルテクノロジー(OT)およびICSインフラストラクチャ専用のセキュリティソリューションを実装することが不可欠です。従来型のエンドポイント保護製品は、OTネットワーク上では効果的に機能せず、生産現場で広く使用されている特定のSCADAソフトウェア、コントローラ、IoTデバイスと互換性がない場合もあります。
サイバー脅威に対する高度な保護機能に加えて、産業用コンピューターやネットワークの特性に合わせて設計されている専用ソリューションを導入することは、よりコスト効率に優れたアプローチです。産業用機器の稼働を妨げることはなく、マルウェアによってダウンタイムが引き起こされることもありません。
当調査結果レポート「The Total Economic Impact™ Of Kaspersky Industrial CyberSecurity」では、産業用エンドポイントに従来型のエンドポイント用アンチウイルス製品を使用していた当該ユーザー企業が、その後のKICS for Nodesの導入により、ダウンタイムに伴う170万ドルのコストを削減したことが明らかになりました。これは、KICS for Nodesの導入によって実現した全利益の77%を占めます。
また、この企業が製品のアップグレードによる多額のコストを削減できたこともわかりました。従来型のエンドポイント用アンチウイルス製品を使用していた時は、互換性を保つために産業用機器のOSを新しいバージョンにアップグレードする必要がありました。KICS for Nodes導入後は、OSアップグレードへの対応が不要となり、461,495ドル(1エンドポイントあたりのアップデートコストは毎年600ドル)を節減できました。また、従来型アンチウイルス製品の更新も不要となり、さらに5万ドルの節減となりました。
Forresterの調査レポートには次のように記されています。「インタビューを受けたこの企業の担当者たちは、KICSが実現するインフラストラクチャのセキュリティへの信頼を述べるとともに、KICS for Nodesによって社内の産業用システムがより適切に保護されていること、情報セキュリティチームが全体的なセキュリティ侵害のリスクを低減していることを理解していました」
Kaspersky Industrial Cybersecurityビジネス開発責任者のゲオルギー・シェブルダエフ(Georgy Shebuldaev)は次のように述べています。「サイバーセキュリティは、コストがかかるものの見返りが得られないブラックホールであると考えられていますが、この調査によって、実際はサイバーセキュリティが効率性と財務の双方の面で、確かな利点をもたらす投資になり得ることが明らかになりました。企業は削減できたコストを、より優先順位の高いタスクに割り当てることができます。まさにこの事例でご紹介したとおりです」
・Kaspersky Industrial CyberSecurityソリューションの詳細は、こちらをご覧ください。
・Forrester Total Economic Impact™調査、およびKICS for Nodesが顧客にもたらすROIの詳細については、調査結果レポートをご覧ください。
※1 KICS for Nodes
法人向けエンドポイントセキュリティ製品「Kaspersky Endpoint Security for Business」を元に制御システム向けの機能を追加したソフトウェア群。SCADA製品との連携、アプリケーション、外部機器、PLCなどのホワイト/ブラックリストによるアクセス管理、SIEM製品(IBM, HP, Splunkなど)との統合機能などにより、SCADA製品の脆弱性評価機能やエンドポイント保護を提供します。
※2 出典:Threat landscape for industrial automation systems. H2 2018
2018年に悪意のあるオブジェクトが検知されたICSコンピューターの割合は、2017年の44%から47.2%に増加しました。(Kaspersky Lab調べ)