業界トレンド

REPORT:OTリーダーは引き続きセキュリティ課題に直面

投稿者 Rick Peters | 2021年7月19日

業界の視点

オペレーショナルテクノロジー(OT)は、世界中の工場、エネルギー生産 / 送電施設、交通ネットワーク、公益事業の活動を支えている物理的なIT基盤です。オペレーションの効率と収益性を高めるため、多くのOT企業は、従来はエアギャップされていたフレームワーク全体でOTインフラストラクチャの統合を進めており、それにより間接的にSCADA (スキャダ) システムとITネットワークを接続して、実用的なデータを管理しています。デジタル的に接続されたOT-ITネットワークでは、俊敏性と効率が改善される一方で、サイバーセキュリティのリスク上昇も伴います。

OTの脅威タイプを理解し、OTチームが実施するこれらの脅威に対する軽減対策を把握するため、フォーティネットは、従業員が2,500人以上の基幹産業の組織に対して調査を実施しました。当社は、以下の業界のプラントと製造のオペレーションリーダーにアンケートを実施しました:

  1. 製造業
  2. エネルギーおよび公益事業
  3. 医療機関
  4. 運輸

調査結果は、「2021年オペレーショナルテクノロジーとサイバーセキュリティに関する現状レポート」にまとめられています。このレポートでは、OTで脆弱性が最も高い部分、組織が直面するサイバー攻撃のタイプ、現在のセキュリティ戦略、およびサイバーセキュリティのプロトコルで改善が必要なエリアを紹介しています。

OT組織は、引き続きセキュリティに苦心

今年のレポートによると、OTリーダーは引き続きサイバーセキュリティに取り組んでいますが、苦心しています。この1年超の間、パンデミックにより、リーダーが直面するセキュリティ問題をさらに大きくしました。パンデミック以前からOT-ITネットワークコンバージェンスの機運は明白でしたが、パンデミックによってもたらされるイノベーションの影響で、デジタルトランスフォーメーションが加速し、接続性の拡大が進んでいます。

多くの組織では、工場環境を拡大してリモートワークに適合させる課題に直面しており、テクノロジー予算を増やして、迅速なソリューション開発を支える必要がありました。パンデミックがもたらした多くの課題から可能な限りメリットが得られるよう、現在、OTリーダーの多くは、プロセスを効率化し将来コストを削減する新しい方法を模索しています。

取り組みは前進していますが、まだ改善する余地もあります。大半のOT組織は、オーケストレーションと自動化を活用しておらず、新型コロナウイルスの危機によって、セキュリティ対応に対する負担が大きくなりました。OTリーダーは、OT-ITネットワークコンコンバージェンスに加え、増大する高度な脅威ランドスケープ、パンデミック関係の問題が重なったことで、破壊的なサイバー攻撃者に対処することがより困難になっています。

このフォーティネットの調査では、組織のOTセキュリティの現状について、4つの主要なインサイトを紹介しています。

OTセキュリティの課題

1. OT組織は継続的に侵入を受けている

今回の調査に参加したOTリーダーが代表を務める各組織は、グループとして、サイバー犯罪者によってシステムにアクセスされることや、ビジネスに支障が発生するのを防止するという課題に直面しています。10社中9つの組織で、過去1年間に1回以上の侵入を受けており、これは2020年の調査結果とほぼ同じです。おそらく、パンデミックによってこれまでにない課題が明らかになりましたが、一方で、侵入の90%は、OTリーダーが関与する必要がある大きな問題となっています。

2. OTリーダーはパンデミックに伴う課題に対応できていない

OTリーダーは、在宅勤務をサポートするために不可欠なIT-OTネットワークアセットのデジタル接続に関係するプロセスに対応するために、支出を迅速に増やす必要がありました。これらの別件の2つの問題はどちらもテクノロジー予算に影響を及ぼしました。パンデミックによりデジタルトランスフォーメーションが加速し、安全なリモートアクセスの接続に対するニーズが増加したことが理由で、SOCやNOCでは、スタッフや装置を増やす必要がありました。従業員は在宅勤務するようになり、OEMやシステムインテグレーターは移動できず身動きがとれませんでした。パンデミックにより、技術スタッフは現場で直接対応できなかったため、セキュアなリモートアクセスのニーズが加速しました。

3. 組織はマルウェアに直面し、内部脅威やフィッシングのインシデントが増加

今回の調査によると、フィッシング攻撃が大幅に増加しており、58%がこの種の侵入を報告しており、昨年の43%から増加しています。フィッシングの増加は、2020年初頭に現れたリモートワーク対応による急速な変化に伴う脆弱性を、攻撃者が悪用することに起因しています。世界の大半のグローバルIT企業の大勢と同様、OT組織も明らかに影響を受けました。従業員のリモート作業が今後も続くと、OT組織はゼロトラストを従業員のエンドポイントまで拡張し、攻撃対象領域の拡大に対応する必要があることは明らかです。

4. OTリーダーは引き続きセキュリティ測定に苦心

OTリーダーは、サイバー攻撃の測定値を継続的に追跡し報告していますが、コストの優先順位はリスク評価やビジネスへの影響より低くなっています。追跡および報告されるサイバーセキュリティの測定値の上位は常に、脆弱性(70%)と侵入(62%)ですが、今年は、具体的なリスク管理結果(57%)が多く見られました。

OT課題の克服 

サイバーセキュリティのベストプラクティスを導入することで得られるレジリエンス(回復力)に対するニーズは、過去12ヵ月にわたり関心が高まったと思われます。このような関心にもかかわらず、2021年のレポートによると、OTリーダーは引き続き苦心しています。OT-ITネットワークのデジタル接続の導入は増加しましたが、今年の調査によると、侵入がなかったと回答したOTリーダーはわずか7%でした。多くの組織では、セキュリティ対策の課題、および究極的には組織のインフラストラクチャを、現在増加する巧妙なサイバー脅威から守るという課題に直面していることは明らかです。

一方で、大手企業のOT組織は、サイバーセキュリティで成果を上げており、パンデミックがもたらす不測の事態に関係なく、急速なイノベーションにもうまく対応しています。このような大手企業の組織は、重要システムを保護するため、一元的な可視化を推進し、セキュリティに対するプロアクティブな対策を講じる取り組みを続けています。

フォーティネットが提供するOT-ITコンバージェンスのセキュリティ対策を紹介します。フォーティネット セキュリティ ファブリックを利用して、複雑なインフラストラクチャにセキュリティを構築することで、各組織は、効率的で支障がない方法で、確実にOT環境を保護し、コンプライアンスを遵守することができます。