OT事業者3/4が1年以内にサイバー攻撃経験 システム複雑化や人材不足でリスク増【Fortinet調査】

セキュリティベンダー「フォーティネット」社は、「2023年OT(オペレーショナルテクノロジー)サイバーセキュリティに関する現状レポート」と題する調査レポートを公表している。
当該調査は、日本やアメリカをはじめ、イギリス、フランスなど13か国以上570名のOTプロフェッショナルを対象に行われており、業種は物流、製造、エネルギー、公益事業、上下水道などのインフラ事業者も含まれている。

狙われやすいOT業と見えてきた課題

レポート結果から明らかになったのは、OTはサイバー攻撃のターゲットにされる可能性が高いという。
OT組織の回答で、約3/4が2022年内に少なくとも1件の攻撃が確認されており、攻撃の内容は56%がマルウェア、49%がフィッシングによるものだったという。
また、攻撃を受けた組織のやく1/3が昨年ランサムウェア攻撃を経験している。

組織が保有するOTデバイスの複雑化による対応も難航している状況で、回答組織の約80%が100台以上のIP対応OTデバイスであることが確認されている。
ITとOTの統合に伴いシステム環境が複雑化したことで、一貫性あるポリシーや適用が困難になってきているという。
さらに問題はシステムの経年劣化で悪化する可能性も懸念されており、全体の74%が導入以降6~10年経過している。

また、CISOの役割に関しても課題が見えており、ほぼ全ての組織がOTサイバーセキュリティの責任を最高情報セキュリティ責任者(CISO)が兼任している状況という。
セキュリティ人材の確保が進まない結果、CISOの重要性と負担が増加している。

対策方法

フォーティネット社は対策方法として、以下の4つを紹介している。

・ベンダーとOTサイバーセキュリティプラットフォームの戦略を策定
・NAC(ネットワークアクセス制御)テクノロジーを導入
・ゼロトラストアプローチを採用
・サイバーセキュリティ意識向上の教育やトレーニングを実施

最も重要視されているのは組織内のITとOT、製造の各部門間での連携とされており、サイバーリスクと生産リスク、ランサムウェアインシデントなどへの正しい判断を取れる環境づくりが必要という。
的確にCISOとの情報連携をとることで、適切な認識、優先順位付け、予算、人材の割り当てを確実にすることが対策につながるとしている。

【参考記事】
フォーティネットの第5回年次調査「2023年OTサイバーセキュリティに関する現状レポート」の要点
https://www.fortinet.com/jp