約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度：産業制御システムのセキュリティ（1/2 ページ）

産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。

[三島一孝，MONOist]

　産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2024年3月19日、2023年版の「OT（制御技術）/ICS（産業用制御システム）サイバーセキュリティレポート」を発表した。

　「OT/ICSサイバーセキュリティレポート 2023」は、TXOne Networksとフロスト＆サリバンの共同で制作したものだ。日本102人、米国102人、ドイツ101人、アラブ首長国連邦（UAE）100人のIT/OTセキュリティの主要意思決定者に聞き取り調査を行い、2023年に発生した545件の主なセキュリティインシデントに対するTXOne 脅威研究チームによる調査、分析などを加えて作成された。

OTセキュリティインシデントに遭遇した企業は46％

　過去12カ月でOTセキュリティインシデントが発生したと答えた企業は、46％となった。「フォレンジック調査や評価も実施していない」としたインシデントが発生していても把握できない回答も加えると、59％がOTセキュリティでの脅威を受けているといえる。

OTセキュリティインシデントの有無［クリックで拡大］ 出所：TXOne Networks

　2023年のOTセキュリティインシデントについて、TXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏は「2022年はフィッシングメールやヒューマンエラーに基づくセキュリティインシデントが上位だったが、2023年はランサムウェア攻撃が最上位となった。ランサムウェア攻撃を受けた主要産業として、政府機関施設、ヘルスケアおよび公衆衛生関連施設が上位となっており、インフラとして重要な拠点を狙って攻撃するケースも増えている」と話している。

　過去12カ月の間に発生したOTセキュリティインシデントは「ランサムウェア攻撃」が47％で最多となり、次いで「パッチが未使用のシステムの脆弱性（ぜいじゃくせい）」で38％、「ウイルスまたはマルウェアへの感染」が37％と続いている。また、ランサムウェア攻撃を受けた主要産業は「政府機関」「医療、公衆衛生」「製造業」がトップ3となった。

過去12カ月に起きたOTセキュリティインシデント（左）とランサムウェア攻撃を受けた主要産業（右）［クリックで拡大］ 出所：TXOne Networks

OTネットワークとITネットワークが融合することでセキュリティ被害は拡大

　これらOTセキュリティインシデントの原因は、1位が「OTのメンテナンス」、2位が「IT作業」となった。OTメンテナンスにおいては、リモートメンテナンスなども広がっているが、放置された脆弱性などを経由してサイバー攻撃を受ける要因となっている。

OTセキュリティインシデントの原因［クリックで拡大］ 出所：TXOne Networks

　また、工場やプラントのスマート化が進む中で、ITネットワークとOTネットワークの統合が進んでおり、ITセキュリティインシデントがOTセキュリティインシデントにつながる影響なども広がってきている。実際に76％の企業がITとOTを集約したネットワークへの移行を進めているという。

ITとOTのネットワーク統合が進む［クリックで拡大］ 出所：TXOne Networks

　ただ、そのため、OTとITが融合することでリスクも広がっている。ITセキュリティインシデントが生まれた企業において、OT環境にも影響をもたらしたという回答は97％に達しており、相互の関連性が高まっていることが分かる。

ITインシデントのOT環境への影響［クリックで拡大］ 出所：TXOne Networks