ITとOTの統合化、Ransomware-as-a-Service、サプライチェーン攻撃、地政学的問題により、グローバル産業のOT/ICSサイバーセキュリティの複雑化が明らかに
TXOne Networksは2023年9月に、自動車、製薬、バイオテクノロジー、化学、一般製造、石油、ガス、運輸などを含む、複数のグローバル市場とセクターにおける主要なITおよびOTセキュリティ分野の意思決定者405人を対象にした調査を実施しました。
このアニュアルレポートでは、2023年に世界中で発生した545件のサイバーセキュリティインシデントから得られたTXOne Networksの広範な脅威調査とあわせて、調査結果をまとめています。
ITとOTのネットワーク統合が進む中でIT側のセキュリティインシデントがOT環境に影響を及ぼしている現状や、Ransomware-as-a-Service(RaaS)モデルによる攻撃の増加、サプライチェーンの脆弱性の悪用、地政学的な問題を背景に、国家主導のハッカーや他の政治的な動機に基づく攻撃者の急増など、激化するさまざまな課題について詳しく解説していますので是非ご一読ください。
- OTセキュリティにおけるランサムウェアの脅威を理解されたい方
- ITとOTの統合によって起こり得るサイバー攻撃について懸念されている方
- OT/ICS防御を推進する新たなガイドラインについて知りたい方
- 2023年のOT/ICSのサイバー脅威の状況
- 2023年グローバル調査:OT/ICSサイバーセキュリティの現状
- OT/ICS防御を推進する新たな規制と規格
- サイバーフィジカルシステムで不可欠な防御策
2023年に発生したOTおよびITの重大なサイバーインシデント
2023年、OTの分野は、LockBit、CL0P、BlackCat、Medusaなど、主にRaaS(Ransomware as a Service)グループ
による高度なランサムウェア攻撃に増々さらされることとなりました。
日本では74%の企業がサイバー攻撃のリスクにさらされており半数以上が2023年にITインシデントを経験しています。
オーナーシップで見た場合、日本の企業内OTセキュリティの監督と管理は、42%がITセキュリティチームが管轄していますが、今後は、ITとOTのセキュリティチーム間の協力とコミュニケーションを強化する必要があります。
