94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ:産業制御システムのセキュリティ(1/3 ページ)
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。
TXOne Networksは2025年3月26日、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表し、その内容について説明した。
製造業のOT環境に特化したサイバーセキュリティソリューションを提供するTXOne Networksでは毎年、フロスト&サリバンと共同で調査を実施している。今回は、従業員数2000人以上の企業におけるIT(情報技術)およびOT(制御技術)セキュリティの主要意思決定者150人(Cレベルの管理職のみ)を対象とした調査を実施した。対象国は日本の他、フランス、ドイツ、サウジアラビア、韓国、台湾、UAE、米国で、業界は半導体製造、食品製造、自動車製造、製薬、石油/ガスとなっている。
94%が2024年に何らかのOTサイバーセキュリティの脅威を経験
世界的にサイバー攻撃は増加しているが、調査によると、過去12カ月にOT領域におけるセキュリティインシデントが発生したと答えた企業は94%となった。「はい」と答えた企業の内、複数回サイバーインシデントが発生した企業の比率が高いのは半導体製造、製薬、石油/ガス業界となっている。
さらに、ITとOTの統合が進んでいるが、それによりリスクが増えている状況も明らかになった。IT領域へのセキュリティインシデントが、OT領域に影響を及ぼした比率は98%なった。具体的にはIT環境を発生源とするペネトレーション攻撃があったとした回答が68%、IT環境の巻き添えになったケースが30%となっている。「ITとOTの統合は進んでいるが、それによってリスクも増えていることが明らかになった」とTXOne Networks Japan シニアテクニカルエンジニアの本多雅彦氏は説明する。
さらに2024年の特徴としてAPT(Advanced Persistent Threat、高度持続的脅威)攻撃が増えたことがある。APT攻撃によるサイバーインシデントを経験した企業は34%に上った。実際に国内でもここ数年、日本年金機構や宇宙航空開発機構(JAXA)へのサイバー攻撃や、総合電機メーカーへの攻撃などAPT攻撃だとみられる攻撃の事例が増えてきている。本多氏は「APT攻撃は長期間の潜伏により高度な手法で特定企業のデータ窃取を行うが、これらが増えたのが2024年のOTセキュリティに関する大きなトピックだといえる」と述べる。
一方で、ここ数年猛威を振るってきたランサムウェアについては、調査対象企業では影響が収まりつつあるという。OTセキュリティインシデントの内容として、ランサムウェア攻撃は28%にとどまり、他の攻撃に比べて最も低い結果となった。「ランサムウェア攻撃は引き続き多く発生しているが、調査対象の大企業ではある程度対策が進んできていることが調査結果に表れている」と本多氏は分析する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special Contents
- PR -
Special Contents
- PR -
Special Contents 1
- PR -
Special Contents 2
- PR -
Special Site
- PR -
Pickup Contents
- PR -
コーナーリンク
製造マネジメントの記事ランキング
- 品質不正問題から立ち直るため、三菱電機は組織風土をどう変えたのか
- 月額50万円で使えるローカル5G、ドコモのキャリア設備を共用しコストダウン
- 生産技術を表彰する大河内賞で、デンソーや旭化成、日立、パナソニックなどが受賞
- 日立が2025年度からの新体制を発表、CIセクタートップは阿部氏からコッホ氏へ
- 中堅製造業のERP導入で学ぶ グループの情報一元化の実現と経営分析基盤の構築
- 94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
- サプライチェーンマネジメントをもう一度考えるべき理由
- なぜわれわれの生活が苦しく感じるのか? 等価可処分所得で見てみよう
- Catena-Xなどデータスペース社会実装へ、NTTデータグループが国際チームを発足
- 労働生産性の向上に役立つ「有効作業分析法」とは何か
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。