OTシステム全体の可視性は向上したものの、ネットワーク領域には改善の余地と指摘
OTシステムに侵入された経験、1年で49%から73%に急増 ― フォーティネット調査
フォーティネットは、2024年9月2日、2024年版「OTサイバーセキュリティに関する現状レポート」のグローバル調査結果を発表した。同調査は、日本を含むグローバルのOTプロフェッショナル558人に対して実施されている。
同調査では、調査対象の73%の企業が、過去1年で「OTシステムのみ」、もしくは「ITシステムとOTシステムの両方」に影響する脅威の侵入を経験したと回答。前年調査の49%から大きく増加した。このうち「OTシステムのみ」に影響する侵入も、前年の17%から24%に増加している。
また、31%が脅威の侵入を「6回以上」経験したと回答し、昨年の11%から大幅に増加した。侵入の種類については、フィッシングとビジネスメールの侵害が多くなり、侵入の手法については、モバイルセキュリティの侵害とウェブの侵害が多かったという。
脅威への対策状況については、「OTシステムを完全に可視化できている」と回答した企業が昨年の10%から5%に減少した一方で、「可視性が向上した」と75%が回答している。この点についてフォーティネットは、「自社のセキュリティ態勢をより現実的に把握しつつあることを示している」と解説する。ただし、企業の半数以上(56%)が「ランサムウェアやワイパー(データを削除・破壊するマルウェア)の侵入を経験した」と回答し、昨年の32%から大きく増加したことから、ネットワークの可視性や検知には「改善の余地がある」とも指摘している。
フォーティネットによるこの年次調査は、日本を含むグローバルの製造、物流、医療、エネルギー、化学などの業界における従業員が1000人以上の企業の、OTもしくは製造・プラント業務の責任者である558人を対象に実施したもの。
この記事の編集者は以下の記事もオススメしています
-
TECH
フォーティネット、規模や予算で選択できる“第2期GIGAスクール”対応パッケージ -
TECH
フォーティネット、自治体のクラウド活用パッケージに「Box」版を追加 -
TECH
重要インフラの事故対応にサイバー視点を ― OTセキュリティ関連法改正をフォーティネットが解説 -
TECH
フォーティネット、統合型SASEに生成AIアシスタントとソブリンオプション -
ITトピック
「非IT部門によるベンダー選定」クラウドサービスでは4割超、データ侵害の被害コスト抑制の鍵は? ほか -
TECH
“AIと自動化”でスマート化するサイバー犯罪、Fortinetがそのトレンドを解説 -
sponsored
安全なソフトウェアの開発と配信に関するフォーティネットのセキュアバイデザインへの取り組み -
sponsored
サイバー犯罪撲滅に向けた官民連携、Cybercrime Atlasの取り組み