SecurityScorecard2024年 世界の航空業界に関するサイバーセキュリティレポートを発表：国家に支援を受けている攻撃とサプライチェーンに対するサイバーリスクが今後の大きな混乱を示唆

※本リリースは、米国時間2024年7月31日に米国SecurityScorecardより発表されたプレスリリース ( https://securityscorecard.com/company/press/cyber-risk-landscape-of-the-global-aviation-industry-2024/
) の抄訳です。

SecurityScorecard株式会社 ( https://securityscorecard.com/jp/
) （本社：米国、ニューヨーク州、CEO：アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長　藤本 大）は、民間旅客航空会社上位100社を含む世界の主な航空会社250社に関する最新のサイバーセキュリティレポートを発表しました。「世界の航空業界におけるサイバーリスク2024年版 (https://securityscorecard.com/research/the-cyber-risk-landscape-of-the-global-aviation-industry-2024/
)」（英語版のみ）と題する本レポートでは、セキュリティリサーチャーが航空業界とそのさまざまなサプライチェーンにおけるサイバーセキュリティの脆弱性を明らかにしています。

航空業界のサイバーセキュリティに関する新たな洞察
本レポートは、世界中の規制機関が航空業界に対するサイバーセキュリティ要件を強化する中で発表されました。米国運輸保安局は2023年3月に新たな規制を導入し、欧州委員会（EU）の 規則2023/203が2026年に発効され、航空情報セキュリティリスク管理の新たな基準を確立します。

航空業界は従来、物理的なセキュリティ脅威に焦点を当ててきましたが、ボーイング社のサプライチェーンのリスクに関して最近明らかになった事実により、サプライチェーンのリスクを評価し、対策することが求められています。SecurityScorecardの最新調査は、特にサプライチェーンのサイバーリスクに関する意識を高めることを目的としており、航空業界全体の包括的なサイバーセキュリティ監視の必要性とベストプラクティスを強調しています。

主な調査結果


航空業界におけるサイバーセキュリティ評価は「B」： 航空業界の平均評価は「B」でした。これは落第点ではないものの、サイバー攻撃の被害を受ける可能性が低いことにはなりません。評価「B」の企業は、評価「A」の企業よりも2.9倍もデータ侵害の被害に遭う可能性が高いことが明らかになっています。
ITベンダーと航空会社の脆弱性：特筆すべきは、航空業界に特化したソフトウェアおよびITベンダーのスコアが最も低いことで、平均スコアは83点で、航空会社にとってはサードパーティリスクとなります。同様に、航空会社もベンダーに対して第三者リスクをもたらす可能性があります。例えば、この調査では、最近航空会社で発生した3件の情報漏えいにおいて、航空関連ベンダーの情報が流出した事例を紹介しています。
サードパーティーによる情報漏えいの影響：調査対象企業の7％が、過去1年間に情報漏洩があったことを公表しており、17％が過去1年間に少なくとも1台のシステムが侵害されていたことが明らかになりました。さらに、航空会社では、低スコアのベンダーの脆弱性がサードパーティーリスクを高め、業界ベンチマークよりも4%多く侵害が発生しています。
サイバーと地政学的脅威における世界的格差： 西欧やオーストラリアのような先進国は、新興国よりもサイバーセキュリティが堅牢で、スコアは新興国を大きく上回っています。中国などの国家が支援する攻撃は、今後大きな混乱を予示しています。
ランサムウェアが最大の脅威： ランサムウェアは、この業界において最大の脅威となっています。航空業界を積極的に標的とするランサムウェア攻撃グループには、BlackCat、LockBit、BianLian、Dunghill Leakなどが存在します。
業績との相関： 業界および消費者基準で業績上位の航空会社のセキュリティスコアは平均を上回っており、業務運営における卓越性、そして特にサイバーセキュリティとの関連性を示しています。