ニュース
7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今:産業制御システムのセキュリティ(2/3 ページ)
産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。
7割の企業が“人質”経験済み
その中で企業はどのような対応を進めているのだろうか。「OT サイバーセキュリティレポート 2022」では、ドイツ、米国、日本の企業担当者300人(それぞれ100人ずつ)に調査を行っている。
ランサムウェアが増加する中で「データや事業活動を人質にとられた経験があるか」という質問に対し「はい」とした回答は、日本で67%、グローバルで70%に達している。
ただ、OTセキュリティインシデントが何によって生まれたかというと、ランサムウェア攻撃は最も多い回答ではなく「システム侵入を目的としたフィッシングメール」が最多となっている。日本では「パッチ未適用のシステムの脆弱性」「委託先やサプライヤー経由の侵害」が最も高い回答となっており、OT領域での人やモノの管理が大きな課題となっていることがうかがえた。
また、OTセキュリティインシデントの大本の原因についての質問では「新規に導入した資産に最初から脆弱性や悪意のあるファイルが含まれていた」という回答が最多となっており、システム構築後の攻撃よりも新たな設備や機器などの導入時に攻撃ポイントが生まれてしまうケースが多いことが分かった。
Copyright © ITmedia, Inc. All Rights Reserved.