TXOne Networks Japan(以下、TXOne)は2023年3月30日、OTセキュリティに関するエンドユーザー調査「OTサイバーセキュリティレポート 2022」に関する記者説明会を実施した。
台湾TXOne Networksの日本法人であるTXOne Networks Japan(以下、TXOne)は2023年3月30日、TXOne Networksが実施したOT(Operational Technology)セキュリティに関するエンドユーザー調査「OTサイバーセキュリティレポート 2022」の内容を報告する記者説明会を実施した。独米日の3カ国において各100社(1社当たり1人)を対象に行った調査で、各国のインシデント傾向やセキュリティ対策が明らかになっている。
現代は、工場や産業機械がインターネットで接続されるようになったため、情報の所在を追跡/保護することが難しく、セキュリティの課題や対策が複雑化している。同調査では、72%の企業が「サイバーセキュリティが複雑で扱いにくい」と回答。セキュリティ人材の課題に関する質問(複数回答)では、「ITとOTセキュリティチーム間の統合の欠如」とする回答が40%で、最も高い割合となった。日本に限ると47%と、約半数が課題として感じている。次いで割合が高かったのは、「セキュリティ専門家の雇用」「経営層の無関心」「セキュリティチームの技術力不足」で、いずれも36%を占めている。
直面しているOTサイバーセキュリティの課題に関する項目では、「調達先/外注先のセキュリティ体制が不明確」という回答が最も多く、調達先/外注先へのサイバー攻撃がサプライチェーンに与える影響に注目していることが分かる。TXOne Networks Japan 業務執行役員 技術本部長の本多雅彦氏は、「(巧妙なハッカーは)サプライチェーンの中で最もセキュリティの弱い企業を攻撃し、より広い範囲で悪影響をもたらす。自社だけでセキュリティに取り組むだけでなく、サプライチェーン全体で呼びかけ合いながら対策していく必要がある。半導体業界では、取引条件(ガイドライン)の一つに基本的なサイバーセキュリティの対策有無を盛り込む動きもある」と説明した。
同社によると、2022年は99件のサプライチェーンインシデントを観測。特に、病院等を含む「ヘルスケア/公衆衛生」や重要製造業などの重要インフラが攻撃を受けた。昨今は、データ破壊/暗号化だけでなく、窃取した情報の暴露やDDoS(Distributed Denial of Service)攻撃、被害者の顧客/利害関係者への連絡などを重ねて行う多重脅迫型のランサムウェアが増加。加えて、「Conti」「LockBit3.0」「Hive」など、専門技術の無い人でもランサムウェア攻撃ができるようにするRaaS(Ransomware as a Service)を提供する組織が台頭している。
同調査では、約70%の企業が「RaaSを含むサイバー攻撃で、データや事業活動を人質に取られたことがある」と回答した。過去12カ月で経験したOTセキュリティインシデントについては、「システム侵入を目的としたフィッシングメール」が最も多く37%。一方、日本国内に限った場合は、「委託先/サプライヤー経由の侵害」および「パッチ未適用のシステムの脆弱性」との回答が各39%と最も多かった。OTセキュリティインシデントの原因では、「新規に導入した資産に最初から脆弱性/悪意のあるファイルが含まれていた」という回答が47%だった。同社は、「新規アセットを導入する際、個々のスキャニングを徹底することが有効な保護手段だ」としている。
Copyright © ITmedia, Inc. All Rights Reserved.