フォーティネットジャパン合同会社は8月1日、「2022年オペレーショナルテクノロジーとサイバーセキュリティに関する現状レポート」を発表した。米Fortinet, Inc.が現地時間6月15日に発表したものを、日本向けに一部追記、編集している。
同レポートは、オペレーショナル・テクノロジー(OT)を高度に活用する製造、運輸・物流、医療など多様な業種の組織で、OTやOTセキュリティに責任を負う日本を含む世界500名以上の管理職(最高責任者含む)を対象に、3月に実施した結果をまとめたもの。
調査結果によると、OTを導入する組織では、過去1年間に93%が少なくとも1回の侵害を、78%が3回以上の侵害を経験しており、生産性に影響する運用停止が発生した組織はほぼ50%、侵害サービス復旧に数時間以上要した組織は90%に上った。セキュリティ侵害が収益、データ漏えい、コンプライアンス、ブランド価値に影響したと3分の1の回答者が答えている。
伝統的に産業用システムはITや企業ネットワークと分離した空白地帯となっていたが、統合が進んだことで産業用システムが重大なリスク要因となり、産業用システムがインターネットに接続されたことで、組織の攻撃対象領域が大幅に拡大している。
IT脅威の巧妙化に伴い、ネットワーク接続されたOTシステムへの脅威に対する脆弱性も増大し、産業用システムのセキュリティが多くの企業のリスクポートフォリオで上位に位置付けられるようになっており、ICS(産業用制御システム)やSCADA(スキャダ:監視制御 / データ収集)システムを完全に保護するためのセキュリティが経営幹部の関心事になっていると指摘している。
