検索
ニュース

94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ産業制御システムのセキュリティ(3/3 ページ)

TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。

Share
Tweet
LINE
Hatena
前のページへ |       

OT環境の規制強化に期待

 OT環境でサイバーセキュリティ対策を加速させるためには、国家や地域による規制強化が大きな役割を担う。「OT領域のサイバーセキュリティへの規制強化が2020年前後から一気に進んだのも、欧州での規制強化の動きが後押しした」と本多氏は述べる。

 日本でも規制強化の動きは進むものの現状ではガイドラインがほとんどで法的強制力があまりない。ただ、今後は強制力を持つ規制強化の動きも増える見込みだ。「2025年に改正が予定されているサイバーセキュリティ基本法が、強制力のある形になることが予測されている」(本多氏)。

photo
国内のガイドライン、法整備[クリックで拡大] 出所:TXOne Networks

注目されるサプライチェーンセキュリティ強化の動き

 今後12〜24カ月で採用する新しいサイバーセキュリティ技術やトレンドについて、最も多い回答は「サプライチェーンマネジメント」となった。サプライチェーンでの踏み台攻撃なども増える中、サプライチェーンセキュリティ管理は大きな課題として認識されていることが分かる。

photo
今後注目されるセキュリティ技術とトレンド[クリックで拡大] 出所:TXOne Networks

 サプライチェーン攻撃を防ぐためには、サプライチェーンでつながる企業同士がセキュリティ評価を行い、安全を確保した上で接続していく必要がある。ただ、回答者の内、全てのベンダーに対してセキュリティ評価を実施している企業はわずか21%という結果となった。「徹底的なベンダー評価はまだ定着していないといえる。こうした課題を乗り越えていくには、業界のガイドラインや法規制が必要になるだろう」と本多氏は考えを述べている。

photo
サプライチェーンベンダー評価の現状[クリックで拡大] 出所:TXOne Networks

 また、OTセキュリティにおける主要な課題を聞いたところ「リアルタイム運用がセキュリティ強化手段を制限」「セキュリティチームとの連携不足」「OTサイバーセキュリティの専門知識不足」が上位3つの回答となった。「技術的な課題もあるが、どちらかというと人とプロセスに関連する課題の方が大きいという回答となっている」(本多氏)。

photo
OTセキュリティにおける主要な課題[クリックで拡大] 出所:TXOne Networks

≫「産業制御システムのセキュリティ」のバックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る