OTシステム全体の可視性は向上したものの、ネットワーク領域には改善の余地と指摘

OTシステムに侵入された経験、1年で49%から73%に急増 ― フォーティネット調査

文●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 フォーティネットは、2024年9月2日、2024年版「OTサイバーセキュリティに関する現状レポート」のグローバル調査結果を発表した。同調査は、日本を含むグローバルのOTプロフェッショナル558人に対して実施されている。

 同調査では、調査対象の73%の企業が、過去1年で「OTシステムのみ」、もしくは「ITシステムとOTシステムの両方」に影響する脅威の侵入を経験したと回答。前年調査の49%から大きく増加した。このうち「OTシステムのみ」に影響する侵入も、前年の17%から24%に増加している。

 また、31%が脅威の侵入を「6回以上」経験したと回答し、昨年の11%から大幅に増加した。侵入の種類については、フィッシングとビジネスメールの侵害が多くなり、侵入の手法については、モバイルセキュリティの侵害とウェブの侵害が多かったという。

過去1年間に発生した脅威侵入の数

 脅威への対策状況については、「OTシステムを完全に可視化できている」と回答した企業が昨年の10%から5%に減少した一方で、「可視性が向上した」と75%が回答している。この点についてフォーティネットは、「自社のセキュリティ態勢をより現実的に把握しつつあることを示している」と解説する。ただし、企業の半数以上(56%)が「ランサムウェアやワイパー(データを削除・破壊するマルウェア)の侵入を経験した」と回答し、昨年の32%から大きく増加したことから、ネットワークの可視性や検知には「改善の余地がある」とも指摘している。

中央一元管理型のサイバーセキュリティオペレーションで、OTシステムを可視化できているか

 フォーティネットによるこの年次調査は、日本を含むグローバルの製造、物流、医療、エネルギー、化学などの業界における従業員が1000人以上の企業の、OTもしくは製造・プラント業務の責任者である558人を対象に実施したもの。

■関連サイト