ランサムウェア攻撃はOT環境へと拡大 クラロティが2023年の脅威状況を調査：セキュリティニュースアラート

クラロティは重要インフラのコンポーネント関連企業に勤務するセキュリティ専門家1100人の調査結果を公開した。ランサムウェア攻撃が増加し、攻撃範囲はIT／OT環境へと拡大している。

[後藤大地，有限会社オングス]

　クラロティは2023年12月12日、脅威調査「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」を発表した。調査結果からは、OT環境に影響を与えるランサムウェア攻撃が増加していることなどが明らかになっている。

クラロティは「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」を公開した（出典：クラロティのWebサイト）

ランサムウェア攻撃はIT／OT環境へと拡大

　「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」は、重要インフラストラクチャのコンポーネントを所有、運用、サポートする企業に勤務するIT／OTのセキュリティ専門家1100人を対象とした世界規模の独立調査となる。

　主な調査結果は以下の通りだ。

• OT環境に影響を与えるランサムウェア攻撃は増加傾向にある。2021年の調査結果と比べてランサムウェア攻撃による主な影響がIT環境だけからIT／OT環境へと広がってきている。全世界でIT／OTの双方に影響を与える攻撃がこの2年間で10％増加している
• 標的とされた組織の69％が身代金を支払っている。身代金を支払った組織の半数以上が10万ドル以上の経済的損失を受けている。ランサムウェア攻撃を受けた組織の67％が10万ドル以上の経済的損失を受けている
• ランサムウェア攻撃の活発化によってサイバー保険需要が急増している
• 組織のセキュリティ優先順位と投資に最も影響を与えたのは国土安全保障省運輸保安局（TSA）によるセキュリティ指令（45％）で、これにCDM DEFEND（継続的な診断および緩和：動的かつ進化する連邦企業ネットワーク防御）が39％、ISA/IEC-62443が37％と続いている
• 回答者の61％が生成AI（人工知能）のセキュリティツールを活用している
• 回答者が現在のOTセキュリティの課題やギャップとしてリスク評価や資産、変更、ライフサイクル管理、脆弱（ぜいじゃく）性管理を挙げている
• 回答者の77％がITからOTまでを含むネットワークセグメンテーションをネットワークを介したサイバー攻撃の横方向移動を制限するために必要不可欠だと考えている
• 回答者の78％が脆弱性に対するアプローチを「中程度」または「非常に」積極的であると答えている

　クラロティの調査結果はサイバー攻撃の標的がITだけでなくOTまで広がっている状況を明らかにするとともに、OTを利用する産業界がこうした状況を認識してサイバーセキュリティ対策に取り組んでいる状況を示している。今後OTを標的としたサイバー攻撃の増加が予測されており、業界もそれに応じてサイバーセキュリティへの取り組みを強化する流れにあることが読み取れる。