7割が“人質”経験済み、ランサムウェアが猛威を振るう工場セキュリティの今：産業制御システムのセキュリティ（2/3 ページ）

産業制御システム向けのセキュリティを展開するTXOne Networksは、2022年版の「OTサイバーセキュリティレポート」を発表した。

[三島一孝，MONOist]

7割の企業が“人質”経験済み

　その中で企業はどのような対応を進めているのだろうか。「OT サイバーセキュリティレポート 2022」では、ドイツ、米国、日本の企業担当者300人（それぞれ100人ずつ）に調査を行っている。

回答企業の内訳［クリックで拡大］ 出所：TXOne Networks

　ランサムウェアが増加する中で「データや事業活動を人質にとられた経験があるか」という質問に対し「はい」とした回答は、日本で67％、グローバルで70％に達している。

データや事業活動を人質に取られた経験［クリックで拡大］ 出所：TXOne Networks

　ただ、OTセキュリティインシデントが何によって生まれたかというと、ランサムウェア攻撃は最も多い回答ではなく「システム侵入を目的としたフィッシングメール」が最多となっている。日本では「パッチ未適用のシステムの脆弱性」「委託先やサプライヤー経由の侵害」が最も高い回答となっており、OT領域での人やモノの管理が大きな課題となっていることがうかがえた。

OTセキュリティインシデントの種類［クリックで拡大］ 出所：TXOne Networks

　また、OTセキュリティインシデントの大本の原因についての質問では「新規に導入した資産に最初から脆弱性や悪意のあるファイルが含まれていた」という回答が最多となっており、システム構築後の攻撃よりも新たな設備や機器などの導入時に攻撃ポイントが生まれてしまうケースが多いことが分かった。

OTセキュリティインシデントの原因［クリックで拡大］ 出所：TXOne Networks