【生産性低下の報告も】レポートから考えたい理想のOTセキュリティ対策
この記事は約4分で読めます。
OTセキュリティは、他領域のセキュリティに比べアップデートが遅れていることもあり、重大な脆弱性を組織にもたらしている可能性があります。事実、近年はそのような脆弱性を狙ったOTシステムへのサイバー攻撃が増えていることから、早急な対策が必要です。
OTセキュリティがなぜ軽視されてきたのか、どうすればセキュリティ改善を効果的に進められるのか、ここで確認しておきましょう。
増加するOTシステムへのサイバー攻撃
OTシステムへのサイバー攻撃は、近年増加傾向にあるという調査結果が発表されました。セキュリティ企業のフォーティネットジャパンが2024年9月に発表したデータによると、2024年にOTシステムに関連する侵入を被ったと回答した企業は73%にのぼり、2023年の49%という数字から大幅に増加していることがわかったとのことです。
また、6回以上の侵入を経験したという回答者は31%に達し、こちらも11%だった前年よりも割合が増えています。OTシステムへの侵入を受けた企業は、
- 生産性への影響
- ブランド価値の低下
- 重要データや知的財産の損失
といった負の影響を経験しており、これらも2023年より増加しています。OTセキュリティの重要性は、年々高まっていると言えるでしょう。
OTシステムの可視性確保に多くの課題を残す
それでは、OTシステムのどのような点にセキュリティ課題を残しているのでしょうか。上記の調査によると、企業が最も苦慮している問題は、OTシステムの可視性確保です。
中央一貫管理型のセキュリティを採用している企業で、OTシステムを可視化できていると回答している企業は2023年時点で10%、2024年には5%と、その必要性とは裏腹に半減していることがわかりました。
ランサムウェアのような凶悪なマルウェアの侵入を許しているケースも、2024年は56%に達しているなど、可視性が失われているのに比例してサイバー攻撃リスクが高まっていることを裏付けるような結果も得られています。
テクノロジーの進歩に伴い、サイバー攻撃の複雑さや凶悪さも年々高まりつつあり、現状維持のつもりが、気がつけばセキュリティが手もつけられないほど衰退していた、という事態に陥りつつあると危惧しなければなりません。
なぜOTセキュリティは軽視されてきたのか
このようなOTシステムの脆弱性については、数年前から見直しが進み、地域によっては大幅な予算拡大が進められているケースも見られます。
調査会社であるSANS Instituteが2022年に発表したレポートによると、OT環境を構築している組織の2/3で、セキュリティ予算の増加が見られたということです。インフラ分野を標的としたサイバー攻撃の増加に向けた対抗措置としてこの取り組みが進められ、脆弱性の解消に動いている企業が増えつつあることがわかります。
ただ、セキュリティ予算を多少増やしたところで、根本的なOTセキュリティの脆弱性が改善しないというのも事実です。多くのインフラ企業で、自社保有しているOTシステムは老朽化が進んでおり、DXの恩恵を受けることができていません。
OTシステムは独自性が高く、システムをアップデートする負担が大きいことや、そもそもOTに詳しい人材が少なかったりするからです。
このような脆弱性の解消が難しい問題を攻撃者は把握しているため、近年、OTシステムを狙った攻撃が盛んに行われるようになっています。
【産業システムへの投資が集中】ITとの連携強化も視野に入れた体制構築を
2024年8月、アメリカの大手通信会社であるシスコ社が発表したレポートによると、OTを多様していて尚且つ収益が1億ドルを超える大企業では、OTとITの統合が進み、積極的なOTへの投資が行われているとのことです。サイバーセキュリティの価値はこのような組織の経営者の間でも見直され、OTとITの協力体制確保が必要と認識されています。
サイバーセキュリティを疎かにすることで被る損失は、大企業を中心に無視できないものと理解されるようになりました。OTの革新と成長、そしてITとの連携強化によって、優れた成長性の確保が進められています。
また、革新性のあるOT環境構築を後押しする要素として、一部の企業ではAIの積極活用も掲げられています。競合との差別化やサービス品質の向上に非常に有効であると考えられ、OT環境の大幅な刷新に注目が集まるところです。
OTセキュリティの脆弱性が放置されてきたのは、手がつけられないほど老朽化していることや、ITと独立した環境で運用されてきたことが背景に挙げられます。
OTセキュリティの見直しに際しては、OTとITの統合環境の構築といった、抜本的なソリューションの導入も視野に入れるのが良いかもしれません。