産業界の44%がリアルタイムのサイバー可視化に自信を持つ一方で、約60%がOTやIoTの脅威をしっかりと検知できないと答えています。この矛盾が表すものは何でしょうか?
サイバーセキュリティの現状
最近、Forescoutが実施した調査によって、産業界のサイバーセキュリティに関する驚くべき事実が明らかになりました。調査によると、リアルタイムでのサイバー可視化に対する自信があると回答した企業は44%も存在する一方で、OT(運用技術)やIoT(モノのインターネット)に対する脅威の検知能力に自信を持っている企業はわずか40%未満。つまり、多くの企業が自信を持つ一方で、実際の脅威への対処には不安を抱いているのです。
サイバーリスクが高まる中、特にサプライチェーンに対する脅威とサイバー犯罪活動が最大の懸念事項とされています。実際、50%の企業がこれらのリスクを主な懸念事項として挙げており、国家主導の攻撃やゼロデイ脆弱性に対する懸念を大きく上回る結果になりました。このことから、組織は長期的なリスクよりも短期的な運営への影響をより重視していることが分かります。
調査によると、OTセキュリティの成熟度が低い企業が多く存在しており、成熟した運用を実現していると回答した企業はわずか17%でした。また、64%の企業が「基礎的な段階」にあると自己評価しており、脅威への迅速な対応が求められるなかで、この現実は深刻です。33%以上の企業が脅威への対応に90日以上、63%が30日以上を必要としていて、その要因は測定指標の不十分さ、産業系メンテナンスの制約です。
さらに、57%の企業がIT・OT・IoTの監視に3つ以上の異なるツールを使用しており、これが見落としや情報の不整合といったリスクを拡大させています。重要なセキリティ業務の多くが手動プロセスに依存しており、脆弱性の優先順位付けやリスク軽減が特に手間がかかるタスクとして挙げられています。
ForescoutのOT/IoT担当バイスプレジデントは、「OTやIoTの脅威検知に対する信頼の低さは、組織にとって重大な警告です」と警鐘を鳴らしています。産業環境が変革される一方で、サイバーリスクも同時に増加しています。検知力を向上させるためには、すべてのデバイスを可視化し、リスクを軽減するためのセキュリティ投資が欠かせません。
詳しくは「Forescout」の公式ページまで。
レポート/DXマガジン編集部
