「脆弱性が最初から混入」が事故原因の1位 OTセキュリティのエンドユーザー調査

OT向けセキュリティベンダーのTXOne Networksは2023年3月30日、記者説明会を開き、同社がフロスト&サリバンと共同制作した「OTサイバーセキュリティレポート 2022」について解説した。

同レポートは、OTセキュリティに関わるエンドユーザー300名への調査結果をまとめたもの。ドイツ、米国、日本の製造業に所属する経営幹部や管理職などが対象で、「OTに関して何らかの最終的な決定権を持つ方が3分の2を占めている」とTXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏は紹介した。

TXOne Networks Japan 業務執行役員 技術本部長 本多雅彦氏

TXOne Networks Japan 業務執行役員 技術本部長 本多雅彦氏

このレポートによれば、72%の企業はサイバーセキュリティが非常に複雑だと感じている。

その1つの要因としては人材問題があり、なかでも「IT-OTセキュリティチームの連携不足」はセキュリティ人材に関する課題のトップに挙がったという。とりわけ日本では、ITとOTの連携不足を課題とする企業が多かった。

ITとOTの連携不足に悩む企業は特に日本において多い

ITとOTの連携不足に悩む企業は特に日本において多い

直面しているOTサイバーセキュリティ上の主な課題に関しては、サプライチェーン攻撃の増加を背景に、「調達先・外注先のセキュリティポスチャが把握できていない」を挙げる企業が最多だった。

直面しているOTサイバーセキュリティ上の課題上位3つを挙げてもらった結果

直面しているOTサイバーセキュリティ上の課題上位3つを挙げてもらった結果

過去12カ月に経験したインシデントとしては、IT由来のフィッシングメールが合計37%でトップとなった。日本に限ると、「パッチ未適用のシステムの脆弱性」と「委託先・サプライヤ経由の侵害」が39%で1位になっている。

インシデントの第1位はIT由来のフィッシングメール。別の設問では、94%のITセキュリティインシデントがOT環境にも影響を与えているとの結果が出ており、両者のセキュリティ対策の緊密な連携が欠かせない

インシデントの第1位はIT由来のフィッシングメール。別の設問では、94%のITセキュリティインシデントが
OT環境にも影響を与えているとの結果が出ており、両者のセキュリティ対策の緊密な連携が欠かせない

OTセキュリティインシデントの原因としては、「新規に導入した資産に最初から脆弱性や悪意のあるファイルが含まれていた」が最多となり、本多氏は導入時のセキュリティ検査の実施や仮想パッチ技術による保護などの重要性を訴えた。

新規導入した資産に含まれていた脆弱性がインシデントの原因のトップだった

新規導入した資産に含まれていた脆弱性がインシデントの原因のトップだった
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。