フォーティネットジャパン合同会社は9月5日、「2023年OTサイバーセキュリティに関する現状レポート」を発表した。
同レポートは、フォーティネットの委託を受けた第三者調査会社 InMoment がオーストラリア、ニュージーランド、ブラジル、カナダ、エジプト、フランス、ドイツ、インド、日本、メキシコ、南アフリカ、英国、米国をはじめとする世界中の異なる場所から抽出された570人のOTプロフェッショナルを対象に実施した調査データに基づいた、オペレーショナルテクノロジー(OT)セキュリティの最新状況を示す年次調査結果。OT組織に影響を与える最新のトレンドと実用的なインテリジェンスに加えて、ITチームとセキュリティチームによる環境の保護の強化に役立つロードマップも提示している。
同レポートによると、サイバーセキュリティの侵入を受けなかった組織の数が、2022年の6%から2023年は25%と大幅に改善しているが、それでもOT組織の4分の3は昨年に少なくとも1件の侵入があったことが判明している。回答が多かったインシデントは、マルウェアが最多の56%で、フィッシングが49%と続いている。また、回答者の3分の1近く(32%)が昨年ランサムウェア攻撃の被害を受けたと回答している。
自社のOTセキュリティ態勢の成熟度を「高い」と評価した回答者は、2022年の21%から13%に減少している。これはOTプロフェッショナルの意識が向上し、自社のサイバーセキュリティ能力を自己評価するツールの有効性が向上したと同レポートでは示唆している。回答者のほぼ3分の1(32%)が、ITとOTの両方のシステムがサイバー攻撃の影響を受けたと回答しており、昨年の21%から増加している。
ほぼすべての組織(95%)で、オペレーション担当のエグゼクティブやチームではなく最高情報セキュリティ責任者(CISO)がOTサイバーセキュリティの責任を負うことを計画していることから、OT組織がサイバーセキュリティを常に優先事項と考えていることを示唆しているとしている。OTサイバーセキュリティのプロフェッショナルの前職が、プロダクト管理ではなくITセキュリティのリーダーである場合が多いことからも、サイバーセキュリティの意思決定への影響力が、オペレーションから他のリーダー、特にCISO/CSOに移行していることが判明した。
また同レポートでは、組織によるセキュリティ態勢の強化を可能にする方法として下記を提言している。
・ベンダーとOTサイバーセキュリティプラットフォームの戦略を策定する
・NAC(ネットワークアクセス制御)テクノロジーを導入する:
・ゼロトラストアプローチを採用する:
・サイバーセキュリティ意識向上の教育やトレーニングを実施する
フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMOのJohn Maddison氏は
「ネットワークとITのチームは、OTを導入して対応するという多大なプレッシャーにさらされており、組織は、IT / OT環境全体にセキュリティを実装し、セキュリティリスク全体を低減するソリューションを探して採用する方向に移行しています」とコメントしている。
