検索
ニュース

約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度産業制御システムのセキュリティ(1/2 ページ)

産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。

Share
Tweet
LINE
Hatena

 産業制御システム向けのセキュリティを展開する台湾のTXOne Networksは2024年3月19日、2023年版の「OT(制御技術)/ICS(産業用制御システム)サイバーセキュリティレポート」を発表した。

 「OT/ICSサイバーセキュリティレポート 2023」は、TXOne Networksとフロスト&サリバンの共同で制作したものだ。日本102人、米国102人、ドイツ101人、アラブ首長国連邦(UAE)100人のIT/OTセキュリティの主要意思決定者に聞き取り調査を行い、2023年に発生した545件の主なセキュリティインシデントに対するTXOne 脅威研究チームによる調査、分析などを加えて作成された。

OTセキュリティインシデントに遭遇した企業は46%

 過去12カ月でOTセキュリティインシデントが発生したと答えた企業は、46%となった。「フォレンジック調査や評価も実施していない」としたインシデントが発生していても把握できない回答も加えると、59%がOTセキュリティでの脅威を受けているといえる。

photo
OTセキュリティインシデントの有無[クリックで拡大] 出所:TXOne Networks

 2023年のOTセキュリティインシデントについて、TXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏は「2022年はフィッシングメールやヒューマンエラーに基づくセキュリティインシデントが上位だったが、2023年はランサムウェア攻撃が最上位となった。ランサムウェア攻撃を受けた主要産業として、政府機関施設、ヘルスケアおよび公衆衛生関連施設が上位となっており、インフラとして重要な拠点を狙って攻撃するケースも増えている」と話している。

 過去12カ月の間に発生したOTセキュリティインシデントは「ランサムウェア攻撃」が47%で最多となり、次いで「パッチが未使用のシステムの脆弱性(ぜいじゃくせい)」で38%、「ウイルスまたはマルウェアへの感染」が37%と続いている。また、ランサムウェア攻撃を受けた主要産業は「政府機関」「医療、公衆衛生」「製造業」がトップ3となった。

photophoto 過去12カ月に起きたOTセキュリティインシデント(左)とランサムウェア攻撃を受けた主要産業(右)[クリックで拡大] 出所:TXOne Networks

OTネットワークとITネットワークが融合することでセキュリティ被害は拡大

 これらOTセキュリティインシデントの原因は、1位が「OTのメンテナンス」、2位が「IT作業」となった。OTメンテナンスにおいては、リモートメンテナンスなども広がっているが、放置された脆弱性などを経由してサイバー攻撃を受ける要因となっている。

photo
OTセキュリティインシデントの原因[クリックで拡大] 出所:TXOne Networks

 また、工場やプラントのスマート化が進む中で、ITネットワークとOTネットワークの統合が進んでおり、ITセキュリティインシデントがOTセキュリティインシデントにつながる影響なども広がってきている。実際に76%の企業がITとOTを集約したネットワークへの移行を進めているという。

photo
ITとOTのネットワーク統合が進む[クリックで拡大] 出所:TXOne Networks

 ただ、そのため、OTとITが融合することでリスクも広がっている。ITセキュリティインシデントが生まれた企業において、OT環境にも影響をもたらしたという回答は97%に達しており、相互の関連性が高まっていることが分かる。

photo
ITインシデントのOT環境への影響[クリックで拡大] 出所:TXOne Networks
       | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る