4社に1社が操業停止 OTセキュリティの現状と推奨される5つの対策とは？：セキュリティニュースアラート

Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。

[後藤大地，有限会社オングス]

　Palo Alto Networksは2024年3月21日（現地時間）、企業におけるOT（Operational Technology）セキュリティの状況を把握することを目的としたグローバル調査を公表した。

OTを狙ったサイバー攻撃の実態　ITチームはOTチームと連携取れず

　同調査は2023年12月に日本をはじめ米国やカナダ、イギリス、フランス、ドイツ、イタリア、スペイン、メキシコ、ブラジル、シンガポール、インド、オーストラリア、ニュージーランド、タイ、フィリピン、インドネシア、マレーシア、ベトナム、中国、香港、台湾、韓国の企業に所属する1979人から回答を得た。回答者の54.3％以上が従業員数1000〜5000人の企業に所属しており、残りは従業員数5000人を超える組織や産業組織のサイバーセキュリティ個人専門家とされている。

　調査結果によると、OTはサイバー攻撃者にとって高い収益性を持つ領域であり、その多くはIT環境を経由して攻撃が実行されているという。報告書で取り上げられている主な注目点は以下の通りだ。

• 組織の約70％が過去にサイバー攻撃を経験している。その結果として4社に1社が操業停止を経験している
• 国家支援グループやハクティビストよりもサイバー犯罪者が恐れられている
• 経営者はマルウェアやランサムウェア、内部関係者による攻撃を三大脅威と捉えている
• OTを標的としたサイバー攻撃の72％はIT環境経由で発生している
• OTに対する規制の圧力が高まっている。経営幹部の74％は今後2年間で増加すると考えている
• 回答者の70％が5GデバイスがOT脅威ベクトルであると考えている
• 回答者の80％が「クラウドへの移行によってOTのセキュリティが強化される」と回答している
• 回答者の74％がAIを使ったサイバー攻撃がOT領域における重大な問題だと認識している。また、10人中8人はAIがOTに対する防御の鍵になると考えている
• OTとIT間の摩擦が課題になっている。40％が「OTチームとITチームには摩擦がある」と回答し、「連携している」と回答したのは12％のみだった
• 回答者の10人中7人が同じサイバーセキュリティベンダーのITおよびOTソリューションを統合する意向を明確にしている
• リモートアクセスの増加が大きな懸念事項になっている。4人中3人が従業員と外部の個人や団体の両方でリモートアクセスが増加していることに同意している
• 回答者の87％がセキュリティを保護するための正しいアプローチはゼロトラストであると考えている

　調査では、経営者が考慮すべき要素として以下の5つを挙げている。

• あらゆる運用面（人材、プロセス、テクノロジー）に対してサイバーセキュリティ計画とサポートポリシーを整備し、これらを定期的に継続的に見直す
• セキュリティのベストプラクティスおよび脅威情報に関して社内でさまざまな組織間でコミュニケーションを図り、協力する
• 識別や認証、アクセス制御メカニズムに焦点を当てる。これには、OT資産および在庫管理の改善が含まれる。自分が何を持っているのかを理解し、暗黙的に何も信頼しない。ゼロトラストを目指し、ITとOTの両方に対応できるセキュリティソリューションを探しておく
• 失敗に備えて計画を立てる。インシデント対応やバックアップ、リカバリー手順を確実に実施する。あらゆる有害事象に対してすぐに対応できるように準備する
• サプライチェーンセキュリティを強化する。請負業者やサードパーティーのセキュリティ保証チェックをより適切に実行し頻繁に再評価する