OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る | ScanNetSecurity
2022.08.15(月)

OT導入組織の78%が3回以上の侵害を経験、生産性に影響する運用停止は半数に至る

 フォーティネットジャパン合同会社は8月1日、「2022年オペレーショナルテクノロジーとサイバーセキュリティに関する現状レポート」を発表した。米Fortinet, Inc.が現地時間6月15日に発表したものを、日本向けに一部追記、編集している。

調査・レポート・白書 調査・ホワイトペーパー

 フォーティネットジャパン合同会社は8月1日、「2022年オペレーショナルテクノロジーとサイバーセキュリティに関する現状レポート」を発表した。米Fortinet, Inc.が現地時間6月15日に発表したものを、日本向けに一部追記、編集している。

 同レポートは、オペレーショナル・テクノロジー(OT)を高度に活用する製造、運輸・物流、医療など多様な業種の組織で、OTやOTセキュリティに責任を負う日本を含む世界500名以上の管理職(最高責任者含む)を対象に、3月に実施した結果をまとめたもの。

 調査結果によると、OTを導入する組織では、過去1年間に93%が少なくとも1回の侵害を、78%が3回以上の侵害を経験しており、生産性に影響する運用停止が発生した組織はほぼ50%、侵害サービス復旧に数時間以上要した組織は90%に上った。セキュリティ侵害が収益、データ漏えい、コンプライアンス、ブランド価値に影響したと3分の1の回答者が答えている。

 伝統的に産業用システムはITや企業ネットワークと分離した空白地帯となっていたが、統合が進んだことで産業用システムが重大なリスク要因となり、産業用システムがインターネットに接続されたことで、組織の攻撃対象領域が大幅に拡大している。

 IT脅威の巧妙化に伴い、ネットワーク接続されたOTシステムへの脅威に対する脆弱性も増大し、産業用システムのセキュリティが多くの企業のリスクポートフォリオで上位に位置付けられるようになっており、ICS(産業用制御システム)やSCADA(スキャダ:監視制御 / データ収集)システムを完全に保護するためのセキュリティが経営幹部の関心事になっていると指摘している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

    保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

  2. 入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

    入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

  3. JR東日本グループ「VIEW’s NET」に不正ログイン被害

    JR東日本グループ「VIEW’s NET」に不正ログイン被害

  4. 住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

    住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

  5. Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

    Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

  6. 社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

    社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

  7. マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

    マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

  8. 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

    「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

  9. Adobe AcrobatおよびReaderに脆弱性

    Adobe AcrobatおよびReaderに脆弱性

  10. GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

    GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

ランキングをもっと見る