KPMGコンサルティングが発表した2024年制御システムセキュリティレポートの重要性

KPMGコンサルティング、制御システムセキュリティレポート2024を発表

KPMGコンサルティング株式会社は、2024年版の「制御システムサイバーセキュリティ年次報告書」を発表しました。このレポートは、企業や組織の制御システムにおけるサイバーセキュリティの取り組みや、これに関わるインシデントの影響を探るものです。

調査の背景と目的

本レポートは、世界中の業界専門家630名以上と、制御システムの安全管理に貢献する非営利団体(CS)2AIの会員を対象としています。調査項目は、「制御システムへの攻撃防御の障壁」「関連する支出・予算」「インシデントの影響」など多岐にわたります。また、組織の成熟度別に分析されたデータも含まれ、対策の現状や将来について考察を深めることができます。

主な調査成果

1. プログラムの成熟度: 調査では、2020年と2021年の結果と比較し、レベル3の組織が減少し、レベル2が増加したことが明らかになりました。多くの組織が基本的なプログラムのみを運用していることが示されています。

2. 攻撃防御の障壁: 課題としては、専門知識の不足が最も多く挙げられ、高成熟度組織と低成熟度組織のいずれでも引っかかっています。

3. 支出と投資効果: 投資の高い領域として「制御ネットワークのセグメンテーション」が共通して選ばれ、特に高成熟度組織ではその傾向が強いことがわかりました。

4. アセスメントの実施頻度: 高成熟度組織は、四半期ごとのアセスメントを行うことが多い一方、低成熟度組織は年に一度以下の頻度に留まっています。

5. インシデント分析: 最近の調査では、攻撃経路の増加が顕著です。特に「クラウド関連」「ウェブサイト」「Wi-Fiに対する攻撃」が増加しています。

結論

このレポートは、制御システムにおけるサイバーセキュリティの現状についての重要な指標を提供します。特に、組織の成熟度によるセキュリティ対策の差異や、今後の投資を考える上での貴重なデータを示しています。セキュリティ対策を進化させるための参考として、大いに活用できる内容と言えるでしょう。

本レポートの全文は、KPMGコンサルティングの公式サイトからダウンロード可能です。詳細についてはぜひアクセスしてみてください。