SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • ニュース
  • 新着記事一覧
  • イベント

    コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine
    2025年10月17日(金) オンライン開催

    Security Online Day 2025 秋の陣
    2025年9月4日 (木) ~ 5日 (金) オンライン開催

    • SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

      SaaS ERP最前線──適者生存の市場を勝ち抜く企業はどこに

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • Next エンタープライズAI

      Next エンタープライズAI

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

コスト高にならない「Oracle Database」クラウド移行の方策ー35年の知見からOCIと最新PaaSを徹底解説! powered by EnterpriseZine

2025年10月17日(金) オンライン開催

Security Online Day 2025 秋の陣

2025年9月4日 (木) ~ 5日 (金) オンライン開催

Enterprise IT Women's Forum 2025 KANSAI

2025年9月2日(火)大阪開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2025年夏号(EnterpriseZine Press 2025 Summer)特集「“老舗”の中小企業がDX推進できたワケ──有識者・実践者から学ぶトップリーダーの覚悟」

EnterpriseZineニュース

OTセキュリティの統括責任者が経営幹部に移行 2022年から大きく増加──フォーティネット調査

 フォーティネットは、年次グローバル調査の結果を分析し「2025年OTサイバーセキュリティに関する現状レポート」を発表した。

OTセキュリティの統括責任者が経営幹部に移行

 サイバーセキュリティをCISOなどの経営幹部の職責に移行することを検討する企業が、世界的に大きく増加しているという。説明責任が経営幹部へと移行し続ける中で、OTセキュリティが取締役会レベルで重要な課題として浮上しているとのことだ。

 現在、OTサイバーセキュリティの意思決定に影響を与える最も重要な社内の責任者は、CISOまたはCSOである割合が非常に高いとしている。過半数(52%)の組織がOTの責任をCISO/CSOが担っていると回答しており、2022年の16%から大きく増加。また、Cレベル幹部全体で見ると、この割合は95%に急増している。加えて、今後1年以内にOTサイバーセキュリティをCISOの管轄下に置くことを計画している組織は、2025年にかけて60%から80%へと増加したとのことだ。

[画像クリックで拡大]
[画像クリックで拡大]

OTサイバーセキュリティの成熟度は侵入の影響に関係

 回答者の自己評価では、2025年のOTセキュリティ成熟度は大きく高まっているという。基本的なレベル1では、26%の組織が可視性の確立とセグメンテーションの実施を報告しており、前年の20%から増加。自社のセキュリティ成熟度については、レベル2(アクセスとプロファイリングが確立されている段階)に位置づけた組織が最も多くなったとしている。レポートでは、成熟度と攻撃の間に逆相関が見られることも明らかになったとした。

 レベル0~4で相対的に成熟度が高いと自己評価している組織では、攻撃が相対的に少なくなっており、またフィッシングなどの洗練度の低い手口に効果的に対処しているという。ただし、高度な標的型攻撃(APT)やOTマルウェアといった手口は検知が難しく、成熟度の低い組織では、こうした攻撃を検知できるセキュリティソリューションが未導入で、侵害の事実を確認できていない可能性がある点には留意が必要だと同社は述べる。

 全体として、半数近くの組織が影響を受けた一方で、侵入の影響は減少しつつあるという。特に、収益に影響する運用停止の割合は52%から42%に減少したとのことだ。

[画像クリックで拡大]
[画像クリックで拡大]
[画像クリックで拡大]
[画像クリックで拡大]

サイバーセキュリティのベストプラクティス採用が、状況改善に貢献

 成熟度が侵入の影響に関係していることに加えて、基本的なサイバーセキュリティ対策やトレーニング/啓発などのベストプラクティスの採用が効果を上げていることも示されており、ビジネスメール侵害の大幅な減少を含む具体的な改善が見られるという。そのほかのベストプラクティスとして、脅威インテリジェンスの活用が2024年から49%急増しているほか、OTデバイスベンダーの数が大幅に減少しており、業界の成熟と運用効率の向上が示されたとしている。

 また、OTベンダーを1~4社しか利用していない組織が78%に増加しており、その多くがベストプラクティスの一環としてベンダーを絞り込んでいるとした。サイバーセキュリティベンダーの集約は成熟の兆候でもあり、フォーティネットのOTセキュリティプラットフォームを利用中の顧客の経験とも一致しているという。

 リモートOTサイトでのネットワーキングとセキュリティの統合により、可視性が向上し、サイバーリスクが軽減されることで、フラットネットワークと比較してサイバーインシデントが93%減少。また、簡素化されたフォーティネットのソリューションによってトリアージとセットアップが削減されることで、パフォーマンスが7倍向上したとのことだ。

[画像クリックで拡大]
[画像クリックで拡大]
調査概要
  • 同レポートは、定評ある第三者調査会社がOTプロフェッショナル550人以上を対象に世界規模で実施した調査で得られた包括的なデータに基づくもの
  • 調査対象者は、オーストラリア、ニュージーランド、アルゼンチン、ブラジル、カナダ、中国、コロンビア、デンマーク、エジプト、フランス、ドイツ、香港、インド、インドネシア、イスラエル、イタリア、日本、マレーシア、メキシコ、ノルウェー、フィリピン、ポーランド、ポルトガル、シンガポール、南アフリカ、韓国、スペイン、台湾、タイ、英国、米国など、世界中の異なる場所から抽出。製造、運輸/物流、医療/製薬、石油/ガス/精製、エネルギー/公益事業、化学/石油化学、上下水道などのOTのヘビーユーザーである業種に勤務
  • 調査対象者のほとんどが、役職に相違はあるものの、サイバーセキュリティ購入の意思決定に深く関与しているという。調査対象者の多くは、所属する組織でOTに対して責任を負っているか、製造またはプラントオペレーションに対する報告責任を負っているか、あるいはその両方に責任を負っているとした

【関連記事】
Absolute、生成AIアシスタントでエンドポイントのセキュリティリスクをリアルタイムで特定可能に
多段階マルウェアの複雑性が127%増加、従来のツールでは検出不可能に──OPSWAT調査
Keeper Security、サイバー脅威をリアルタイムで防ぐ自律型AI「KeeperAI」を発表

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/22661 2025/09/02 18:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング