#サイバーセキュリティ #Forescout #OT/IoT

産業サイバーセキュリティの現状

近年、産業界におけるサイバー脅威は急速に増加し、その重要性は高まっていますが、現状は思わぬギャップを抱えています。グローバルなサイバーセキュリティのリーダーであるForescoutがスポンサーとなり、Takepoint Researchが実施した調査によると、産業系組織の約44％が「リアルタイムのサイバー可視化に自信がある」と回答しました。しかし、驚くべきことに約60％はOT（運用技術）やIoT（モノのインターネット）の脅威に対する検知能力について「ほとんど自信がない」としています。これらの結果から、産業界が抱えるサイバーセキュリティの現状と課題が浮かび上がります。

調査の背景

この調査は、産業界のリーダー236名を対象に、サイバーリスクに直面している組織の主要な課題や成熟度のギャップを探るために行われました。
急速なデジタル化に伴い、デバイスの接続性が向上しているものの、それに対抗するためのサイバーセキュリティ戦略が十分に整備されていない現状があり、地政学的な緊張がさらなるリスクを引き起こしています。

主要な調査結果

調査の結果いくつかの重要なポイントが浮かび上がりました。

• - サプライチェーンとサイバー犯罪: 50%の組織がサプライチェーンの脅威やサイバー犯罪を最大の懸念事項と回答し、他の脅威に対する懸念を大きく上回っています。これは、即時の業務影響が関心を集める大きな要因となっています。

• - OTセキュリティの成熟度: 調査対象の組織の中で成熟したOTセキュリティ運用を報告したのはわずか17%で、64%が「基礎的な段階」にとどまると感じています。

また、51%は「進化中」と回答しましたが、成熟度の低さが課題として残っています。

• - 脅威対応の遅延: 33%以上が脅威対応に90日以上かかると回答し、63%が30日以上を要していると言います。その主な原因として、情報の測定指標の不十分さや、産業系メンテナンスの制約が挙げられています。

• - ツールの乱立: 57%の組織がIT、OT、IoTを監視するために3つ以上のツールを導入しており、これによりオペレーションの複雑化が進む危険性があります。

• - 手動業務の負担: 多くの重要なセキュリティ業務が依然として手動で行われており、工数負荷が高いことが問題視されています。特に、脆弱性の優先順位付け（49%）やリスク軽減（44%）が最も手間がかかるタスクとして挙げられています。

専門家の意見

Takepoint Researchの主任アナリストであるジョナサン・ゴードン氏は、産業界のリーダーたちが古いセキュリティ技術に依存していることに触れています。彼らは断片的な対処では不十分であることを理解しており、ITとOTを統合したセキュリティ戦略に移行する必要があると警告しています。

Forescoutからのメッセージ

ForescoutのOT/IoT担当バイスプレジデント、クリスティーナ・ヘーファー氏は、OTやIoTの脅威検知に対する「自信の低さ」が警告として重要だと述べています。広範なデバイスの可視化とネットワークの監視が必要だと訴音しています。

調査の方法

本調査は2025年1月から3月にかけて実施され、製造業や公共事業、交通、政府機関などの分野におけるOT環境のセキュリティが対象となりました。

まとめ

産業サイバーセキュリティの向上には、初期段階からの成長や内部の成熟度を高める努力が不可欠です。組織が自信を持ち、効率的にリスクを軽減するためには、効果的なセキュリティ戦略の導入が必要であることが、この調査から明らかになりました。

関連リンク

サードペディア百科事典: サイバーセキュリティ Forescout OT/IoT

Wiki3: サイバーセキュリティ Forescout OT/IoT