フォーティネットは、年次グローバル調査の結果を分析し「2025年OTサイバーセキュリティに関する現状レポート」を発表した。
OTセキュリティの統括責任者が経営幹部に移行
サイバーセキュリティをCISOなどの経営幹部の職責に移行することを検討する企業が、世界的に大きく増加しているという。説明責任が経営幹部へと移行し続ける中で、OTセキュリティが取締役会レベルで重要な課題として浮上しているとのことだ。
現在、OTサイバーセキュリティの意思決定に影響を与える最も重要な社内の責任者は、CISOまたはCSOである割合が非常に高いとしている。過半数(52%)の組織がOTの責任をCISO/CSOが担っていると回答しており、2022年の16%から大きく増加。また、Cレベル幹部全体で見ると、この割合は95%に急増している。加えて、今後1年以内にOTサイバーセキュリティをCISOの管轄下に置くことを計画している組織は、2025年にかけて60%から80%へと増加したとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22661/1.png)
OTサイバーセキュリティの成熟度は侵入の影響に関係
回答者の自己評価では、2025年のOTセキュリティ成熟度は大きく高まっているという。基本的なレベル1では、26%の組織が可視性の確立とセグメンテーションの実施を報告しており、前年の20%から増加。自社のセキュリティ成熟度については、レベル2(アクセスとプロファイリングが確立されている段階)に位置づけた組織が最も多くなったとしている。レポートでは、成熟度と攻撃の間に逆相関が見られることも明らかになったとした。
レベル0~4で相対的に成熟度が高いと自己評価している組織では、攻撃が相対的に少なくなっており、またフィッシングなどの洗練度の低い手口に効果的に対処しているという。ただし、高度な標的型攻撃(APT)やOTマルウェアといった手口は検知が難しく、成熟度の低い組織では、こうした攻撃を検知できるセキュリティソリューションが未導入で、侵害の事実を確認できていない可能性がある点には留意が必要だと同社は述べる。
全体として、半数近くの組織が影響を受けた一方で、侵入の影響は減少しつつあるという。特に、収益に影響する運用停止の割合は52%から42%に減少したとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22661/2.png)
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22661/3.png)
サイバーセキュリティのベストプラクティス採用が、状況改善に貢献
成熟度が侵入の影響に関係していることに加えて、基本的なサイバーセキュリティ対策やトレーニング/啓発などのベストプラクティスの採用が効果を上げていることも示されており、ビジネスメール侵害の大幅な減少を含む具体的な改善が見られるという。そのほかのベストプラクティスとして、脅威インテリジェンスの活用が2024年から49%急増しているほか、OTデバイスベンダーの数が大幅に減少しており、業界の成熟と運用効率の向上が示されたとしている。
また、OTベンダーを1~4社しか利用していない組織が78%に増加しており、その多くがベストプラクティスの一環としてベンダーを絞り込んでいるとした。サイバーセキュリティベンダーの集約は成熟の兆候でもあり、フォーティネットのOTセキュリティプラットフォームを利用中の顧客の経験とも一致しているという。
リモートOTサイトでのネットワーキングとセキュリティの統合により、可視性が向上し、サイバーリスクが軽減されることで、フラットネットワークと比較してサイバーインシデントが93%減少。また、簡素化されたフォーティネットのソリューションによってトリアージとセットアップが削減されることで、パフォーマンスが7倍向上したとのことだ。
![[画像クリックで拡大]](http://ez-cdn.shoeisha.jp/static/images/article/22661/4.png)
調査概要
- 同レポートは、定評ある第三者調査会社がOTプロフェッショナル550人以上を対象に世界規模で実施した調査で得られた包括的なデータに基づくもの
- 調査対象者は、オーストラリア、ニュージーランド、アルゼンチン、ブラジル、カナダ、中国、コロンビア、デンマーク、エジプト、フランス、ドイツ、香港、インド、インドネシア、イスラエル、イタリア、日本、マレーシア、メキシコ、ノルウェー、フィリピン、ポーランド、ポルトガル、シンガポール、南アフリカ、韓国、スペイン、台湾、タイ、英国、米国など、世界中の異なる場所から抽出。製造、運輸/物流、医療/製薬、石油/ガス/精製、エネルギー/公益事業、化学/石油化学、上下水道などのOTのヘビーユーザーである業種に勤務
- 調査対象者のほとんどが、役職に相違はあるものの、サイバーセキュリティ購入の意思決定に深く関与しているという。調査対象者の多くは、所属する組織でOTに対して責任を負っているか、製造またはプラントオペレーションに対する報告責任を負っているか、あるいはその両方に責任を負っているとした
【関連記事】
・Absolute、生成AIアシスタントでエンドポイントのセキュリティリスクをリアルタイムで特定可能に
・多段階マルウェアの複雑性が127%増加、従来のツールでは検出不可能に──OPSWAT調査
・Keeper Security、サイバー脅威をリアルタイムで防ぐ自律型AI「KeeperAI」を発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア