94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ:産業制御システムのセキュリティ(3/3 ページ)
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。
OT環境の規制強化に期待
OT環境でサイバーセキュリティ対策を加速させるためには、国家や地域による規制強化が大きな役割を担う。「OT領域のサイバーセキュリティへの規制強化が2020年前後から一気に進んだのも、欧州での規制強化の動きが後押しした」と本多氏は述べる。
日本でも規制強化の動きは進むものの現状ではガイドラインがほとんどで法的強制力があまりない。ただ、今後は強制力を持つ規制強化の動きも増える見込みだ。「2025年に改正が予定されているサイバーセキュリティ基本法が、強制力のある形になることが予測されている」(本多氏)。
注目されるサプライチェーンセキュリティ強化の動き
今後12〜24カ月で採用する新しいサイバーセキュリティ技術やトレンドについて、最も多い回答は「サプライチェーンマネジメント」となった。サプライチェーンでの踏み台攻撃なども増える中、サプライチェーンセキュリティ管理は大きな課題として認識されていることが分かる。
サプライチェーン攻撃を防ぐためには、サプライチェーンでつながる企業同士がセキュリティ評価を行い、安全を確保した上で接続していく必要がある。ただ、回答者の内、全てのベンダーに対してセキュリティ評価を実施している企業はわずか21%という結果となった。「徹底的なベンダー評価はまだ定着していないといえる。こうした課題を乗り越えていくには、業界のガイドラインや法規制が必要になるだろう」と本多氏は考えを述べている。
また、OTセキュリティにおける主要な課題を聞いたところ「リアルタイム運用がセキュリティ強化手段を制限」「セキュリティチームとの連携不足」「OTサイバーセキュリティの専門知識不足」が上位3つの回答となった。「技術的な課題もあるが、どちらかというと人とプロセスに関連する課題の方が大きいという回答となっている」(本多氏)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは?
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。
三菱電機がOTセキュリティ専門企業と協業契約、両社の事業拡大を目指す
三菱電機はOTセキュリティ事業の拡大に向けて、TXOne Networksと協業契約を締結した
TXOneがOTセキュリティの新コンセプト「CPSDR」を提唱、製造業の価値軸を重視
TXOne Networks Japanは、同社が展開するOT(制御技術)セキュリティ製品の新たなコンセプト「CPSDR」を説明するとともに、このCPSDRに基づいて開発した新製品を紹介した。
サイバー世界はもはや“有事” 2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。