本レポートは、TXOne Networksが2024年に収集したデータを分析し、現代の産業用制御システム(ICS)とオペレーショナルテクノロジー(OT)を取り巻く脅威や、規制動向の変化、企業が抱えるOTセキュリティの課題とその克服についてまとめたものです。今回は日・米・独・UAEの幅広い業界のOTセキュリティ分野の意思決定者150名を対象に実施した調査結果より読み解いたOTセキュリティの現状や課題についてもまとめています。
2024年には、APT(標的型攻撃)がICS/OT分野における深刻な脅威となり、特に重要インフラや製造業を標的とした攻撃の増加が顕著でした。また、調査対象企業の実に94%が、過去1年間にOTサイバーセキュリティの脅威やインシデントに直面したと回答しています。
こんな方におすすめ
- OTセキュリティにおけるサイバー攻撃の脅威を理解されたい方
- ITとOTの統合によって起こり得るサイバー攻撃について懸念されている方
- OT/ICS防御を推進する新たなガイドラインについて知りたい方
目次
- 第1章:OT環境における脅威の変化
- 第2章:脆弱性の優先順位付けとパッチ適用の課題の克服
- 第3章:規制と標準化の動向
- 第4章:陥りやすい落とし穴の克服と将来の安全確保
OTを狙うAPT攻撃の増加
34%の組織はAPT(標的型)攻撃によるサイバーインシデントを経験しており、APT攻撃はかつてないほど増加しています。APT攻撃が増えるほど、一般的なセキュリティ対策だけでは脅威の排除が難しくなります。
サプライチェーンベンダーのセキュリティ評価の現状
回答者のうち、すべてのベンダーに対してセキュリティ評価を実施しているのはわずか21% にとどまりました。66%は重要なベンダーに対して評価を実施しているが、そのカバレッジには疑問が残ります。
規制がOT/ICS防御を推進
脅威の状況がますます複雑化する中、従来の静的な規格では、現代のOTシステムの要件を満たすことが難しくなっています。各国は現在、リスクベースの動的な基準を採用し、ハイリスクな重要インフラ分野に重点を置いた規制の策定を進めています。
下記フォームにご記入の上、「送信」ボタンを押してください。
