OTセキュリティの実態調査、TXOneが結果を公開：独米日300社を対象に実施（2/2 ページ）

[半田翔希，EE Times Japan]

約9割がOTセキュリティ「導入済み」も……

　OTセキュリティについては、93％の企業が「導入済み」で、OT環境に対するサイバーセキュリティ意識の高まりが感じられる。導入しているサイバーセキュリティソリューションについては、回答者の49％がネットワークセキュリティソリューション、47％がエンドポイントセキュリティソリューションと回答した。

使用しているサイバーセキュリティソリューション［クリックで拡大］ 出所：TXOne

　一方で、全てのWindowsデバイスへのエンドポイントセキュリティ対策を行っている企業はわずかに6%で、半数に対策を行っている企業も39％にとどまった。同社は、原因について、「セキュリティインシデントが世界的に多発している状況下にありながら、多くの企業は自社のOTセキュリティに過剰な自信を持っている。日本国内では、セキュリティ人材が極めて不足しているため、対応しきれていない」と考察し、インシデントの発生要因について、「OTセキュリティを導入済みの企業の7割は、OT環境であるにもかかわらず、ITソリューションを再利用してOTサイバーセキュリティに使用している」と説明した。

エンドポイントセキュリティソリューションで保護されているデバイスの割合［クリックで拡大］ 出所：TXOne

　サイバー攻撃への対策は、国／地域単位でも行われている。日本国内では、経済産業省が2022年11月に、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で、参照すべき考え方やステップを提示した他、2022年12月16日に決定した国家安全保障戦略で「積極的サイバー防御」の方針を示した。米国政府は、2022年3月に「重要インフラに関するサイバーインシデント報告法令（CIRCIA）」を法制化。インシデント発生から72時間以内、身代金支払いから24時間以内の報告を義務化した。EUは、欧州サイバー危機連絡組織ネットワーク（EU-CyCLONe）を設立、大規模サイバーセキュリティ事故発生時の対応を強化。2022年9月に提出されたサイバーレジリエンス法案では、設計段階からのセキュリティの作り込みを推進している。

　TXOneは、OT向けのセキュリティソリューションを提供すると共に、半導体セキュリティ規格「SEMI E187」のリファレンスガイドの発行や、同規格の内容を解説するウェビナーの開催などを通して、SEMI E187の啓もう活動にも取り組んでいる。