SecurityScorecard、米国エネルギー業界のサイバーセキュリティリスク調査レポートを発表

エネルギー業界向けサイバーセキュリティに関する推奨事項
この分析に基き、SecurityScorecard STRIKE チームは、エネルギー業界のサイバーセキュリティ向上に向けた実行可能なインサイトを提示しています。

ソフトウェアおよび IT ベンダーを優先:サードパーティ リスクをもたらす可能性が最も高いソフトウェアおよび IT ベンダーから、リスク軽減に注力
新テクノロジーによるセキュリティ重視: CISA の「 セキュア・バイ・デザイン ( https://www.cisa.gov/securebydesign
) 」や米国エネルギー省のサプライチェーン サイバーセキュリティ原則 ( https://www.energy.gov/sites/default/files/2024-06/Final%20Supply%20Chain%20Cybersecurity%20Principles%20061424.pdf
) を採用して、新技術によるセキュリティを整備
再生可能エネルギー源のセキュリティを優先:特に国家からの潜在的なサプライチェーンに対するリスクや地政学的脅威から保護するため、再生可能エネルギー向けのセキュリティプログラムを強化
混乱に備え、他のリスクとのバランスを:データ侵害やその他の一般的なサイバーリスクへの備えを整備
海外のサイバー攻撃から学ぶ: 海外のランサムウェア攻撃を研究し、強靭性とサイバーセキュリティ防御を強化


KPMG 米国サイバーセキュリティ部門リーダーであるプラサナ・ゴビンダンクッティは、次のように述べています。

「エネルギー業界は、安定したサプライチェーンに大きく依存する、世代交代を遂げつつある複雑ナシステムです。地政学的および技術的に脅威が増大する中、この複雑なシステムは国民と企業の両方に被害をもたらす可能性があります。また、同様に世代交代のリスクにさらされています。これらのリスクを定量化し、対策を講じることができる組織は、エネルギー移行の行程で成功の可能性を高めるでしょう」

方法論
SecurityScorecard のリサーチャーは、米国トップ250のエネルギー企業を時価総額および各社が代表するさまざまな業界セクターに基づいて選定しました。対象には、従来の石油およびガスのサプライ チェーンの各段階や、サプライ チェーン全体をカバーする垂直統合型石油およびガス企業、一部のエネルギーを提供する公共事業、再生可能エネルギーに特化する企業が含まれます。