なぜ攻撃者はOT領域を標的にするのか？ その背景をアナリストが分析：Cybersecurity Dive

ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70％増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。

[Matt Kapko，Cybersecurity Dive]

　ABI Researchが2024年6月27日（現地時間）に発表したレポートによると（注1）、2023〜2028年までの間に、OTセキュリティの支出は約70％増加し、世界全体で216億ドルに達する見込みだ。2023年の同分野における支出は127億5000万ドルだった。

なぜ攻撃者はOT領域を標的にするのか？　アナリストが背景を分析

　ABI Researchのマイケル・アミリ氏（シニアアナリスト）は、電子メールで「攻撃と規制が支出を促進している」と述べた。

　OTを守るための支出の半分以上は、ネットワークセキュリティとセグメンテーションに充てられる。アミリ氏は「セグメンテーションはOTセキュリティを維持し、業界における業務継続性を維持するために重要な要素であり、この5年間で全体の支出の27％を占めるようになる」と述べている。

　ABI Researchによると、OTセキュリティの業界は毎年9％以上の成長を遂げ、2028年には216億ドルに達すると予想されている。

　OTを守るための支出の増加は、飲料水やエネルギー、農業、製造業などの業界において、インターネットに接続されたデバイスを標的とした攻撃がエスカレートしていることに関連している（注2）。

　攻撃者がOTを標的にする背景には、複数の動機がある。アミリ氏によると、OTは継続性が求められるものであり、同業界は歴史的に防御が脆弱（ぜいじゃく）だという。そのため攻撃を受けやすく、身代金の要求にも応じやすい。

　ABI Researchによると、サイバーリスクの高まりと業界における接続要件の増加は、IT支出の一部をOTやIoTに割り当てるよう企業を促す可能性があるという。これにより、OTやIoTに関する支出が最終的にIT支出を上回るかもしれない。

　「これまでOTに関する支出は、IT支出全体と比較して非常に小さなものだった。この状況は間違いなく変わるだろう」（アミリ氏）

　OTの環境にリモートアクセス制御のメカニズムを導入している事業者は、支出がトップクラスに多い組織だ。鉱業や採石、石油およびガス採掘、公共事業、製造業などがOTを守るための支出の増加に拍車を掛けている。

（注1）OT Cybersecurity Market to Hit US$21.6 Billion by 2028 as Industrial Sector Boosts Defense Against Rising Cyberattacks（ABIresearch）
（注2）Hacktivists exploiting poor cyber hygiene at critical infrastructure providers（Cybersecurity Dive）

原文へのリンク