#クラロティ #CPSセキュリティ #経済不確実性

クラロティ発表の2025年版CPSセキュリティレポート

拡張型モノのインターネット（XIoT）に特化したサイバーフィジカルセキュリティ企業のクラロティが、最新の調査レポート「2025年版 グローバルCPSセキュリティの現状：不透明な経済環境でのリスクの乗り越え方」を公開しました。このリポートは、情報セキュリティやOTエンジニアリングなどの専門家1,100人を対象に、経済的な不確実性がサイバー・フィジカル・システム（CPS）に与える影響を調査したものです。

リアルタイムで変化する経済環境において、企業はサプライチェーンの変化や地政学的緊張に直面しており、これがCPS資産に対するサイバーリスクを高めています。調査によると、約49%の回答者がサプライチェーンの変化がリスクを増加させていると回答しました。また、45%は主要なCPS資産へのリスクを低減する能力に不安を抱いています。

さらに、67%が不透明な経済状況に対処するためにサプライチェーンの地域構成を見直していると報告しています。このように、環境条件の変化は、企業にとってのセキュリティ戦略の再評価を促しています。

サードパーティのリスクとその対策

近年、サプライチェーンの変化によって、サードパーティのリモートアクセスに関連するリスクが増加しています。回答者の46%は、過去12ヶ月間にサードパーティからのアクセスが原因でセキュリティ侵害を受けたと述べており、54%はインシデントが発生した際にベンダー契約に潜むセキュリティ上の抜け穴を発見したとしています。この結果、73%の回答者がCPS運用におけるサードパーティのリモートアクセスの見直しを行っているということです。

規制の変化とCPSの安全性

また、回答者は規制の変更もリスク要因として挙げています。地域によっては急速な規制緩和や強化への対応が求められるため、企業は迅速に適応する必要が生じます。調査では、米国国立標準技術研究所（NIST）や欧州連合のサイバーセキュリティ当局（ENISA）などの既存のフレームワークを参考にした取り組みが成功した事例が多く見られる一方で、新たな規制が業務運営に重大な影響を与える可能性があると指摘しています。

リスクマネジメントの重要性

調査結果から明らかになったのは、規制に適応することとリスクの露出を管理することが、現在の不安定な経済状況においてますます重要になっているということです。最も効果的なリスク緩和策としては、定期的なセキュリティ監査が49%、変更承認プロセスの改善が45%に挙げられています。

クラロティのビジョン

クラロティのフィールドCTOであるショーン・タフツ氏は、「攻撃者は不安定な時期にこそ攻撃のチャンスを探すことが多く、経済や国家、公共の安全における重要なインフラが特に魅力的な標的となる」と警鐘を鳴らします。今回の調査結果は、セキュリティチームが重要なシステムを効果的に保護することが困難になる現実を示しており、企業はCPSセキュリティへのアプローチを根本的に見直す必要があることを示しています。

◆ 詳細については、レポート「2025年版 グローバルCPSセキュリティの現状：不透明な経済環境でのリスクの乗り越え方」をぜひご参照ください。

クラロティについて

クラロティは、CPS（サイバーフィジカルシステム）を保護するためのプラットフォームを提供しており、マイクロコントローラからクラウド環境まで幅広く対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに基づき、企業がCPSリスクを迅速かつ効果的に低減するための支援を行っています。ニューヨークに本社を置き、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。

関連リンク

サードペディア百科事典: クラロティ CPSセキュリティ 経済不確実性

Wiki3: クラロティ CPSセキュリティ 経済不確実性