OT固有のインシデントは3%、大半はITインシデントの影響か–TXOne Networks

今回は「OT固有のインシデントは3%、大半はITインシデントの影響か–TXOne Networks」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 TXOne Networks Japanは3月19日、2023年の年次レポート「ITとOTの統合化がもたらす危機:2023年のOT/ICSサイバーセキュリティ」を発表した。同レポートは、TXOne Networksとフロスト&サリバンによる共同調査の結果をまとめたもの。

 調査は米国、アラブ首長国連邦(UAE)、ドイツ、日本のIT/OTセキュリティの主要意志決定者各約100人、計405人を対象に2023年9月に聞き取り調査として実施された。TXOne Networksの教委研究チームが2023年に発生した545件の主なセキュリティインシデントについて調査・分析した結果も含まれる。

 レポートの内容に関して説明した業務執行役員 技術本部長 公認情報システム セキュリティ プロフェッショナルの本多雅彦氏が示した2023年の主なOT&ITサイバー攻撃インシデントの概要では、日立エナジー、トヨタ、名古屋港といった日本の企業/組織が含まれており、日本のサイバー攻撃インシデント被害がグローバルで注目されていることをうかがわせた。

 本多氏は2024年の主な傾向として、ランサムウェア被害が非常に増えてきていることを指摘し、中でも「地政学的な情勢を受けて、政府機関に対する攻撃が増加」「人命を人質に取る医療機関への攻撃が非常に多くなっている」という傾向が見られるとした。なお、OT系システムに対する脅威としては、従来はランサムウェアよりもフィッシングメールや従業員による内部犯罪行為、ヒューマンエラーによるものなどが多かったが、これらの「人間系のインシデント」に対する対策が進んだ結果、相対的にランサムウェア被害が目立つようになってきた面もあるという。

 産業別に見ると、「政府機関施設」と「ヘルスケアと公衆衛生」が突出して多く、次いで製造業や商業施設が続いている(図1)。これに関しては前述の通り、「ロシア/ウクライナ情勢やパレスチナ情勢の結果、政治的に非常に不安定になっていることが攻撃につながっている」「人命を人質にお金を取るという、なりふり構わず取りやすいところから取るという攻撃が増えている」との理由が指摘された。

 インシデントの原因に関する分析では、「OTのメンテナンス」が最多で、2023年の7位から大きく順位を上げている。同氏は「OTのメンテナンスに伴うさまざまな不備がインシデントにつながる可能性がある。OTシステムは基本的に止められないため、既知の脆弱(ぜいじゃく)性への対応ができておらず放置されていることもあり、メンテナンスの手段の1つとして用意されたリモートアクセスが悪用されることもある」と説明している。

 続いて本多氏は、OT/ICSサイバーセキュリティの現状として、OTとITのネットワークが融合していく傾向と、それによって引き起こされるリスクの高まりについて説明した。

 同氏はOT環境のネットワークがITシステムとは独立しているのが23%、ITネットワークと統合されているのが48%、一部のOTネットワークがITネットワークと統合されたハイブリッド構成が28%(グローバル平均)という数値を示し、「20年前は一般的にOT機器が物理的に切り離されていたが、2000年代初頭に産業イーサネットやファクトリーオートメーション登場してOT内部が相互接続され、さらにその後のIT-OTコンバージェンスとIoTによってOTとITが統合された」という経緯を紹介した上で、ITとの融合による影響を示すデータとして「97%の企業が、ITセキュリティインシデントはOT環境にも影響を及ぼすと回答した」と紹介した。

 また、「過去12カ月間にITセキュリティインシデントが発生した」と回答した企業は56%、「過去12カ月間にOTセキュリティインシデントが発生した」と回答した企業は59%だったことから、同氏は「この差分である3%だけがOT固有のインシデントであり、ほとんどはITで起きた問題がそのままOTに影響を及ぼしているという傾向が見える」とした。

 最後に本多氏は「サイバーフィジカルシステム」(Cyber-Physical System:CPS)について紹介した(図2)。CPSとは「実世界(フィジカル空間)にある多様なデータをセンサーネットワークなどで収集し、サイバー空間で大規模データ処理技術などを駆使して分析/知識化を行い、そこで創出した情報/価値によって、産業の活性化や社会問題の解決を図るもの」だといい、同氏は「現実世界のデータを仮想空間に吸い上げて、それを処理することによって現実世界を正しく理解/分析し、その結果を現実世界に反映させる」と説明した。

 この考え方はOTシステムのセキュリティ維持にも効果的で、「OT環境において、正常な動作を監視/分析することで正常動作から逸脱した異常動作を検出し、オペレーションに影響を与える前に抑制する」ことができるという。

 この考え方に基づくソリューションがCPSDR(Cyber Physical System Detection and Response)であり、同氏は「CPSDRをさまざまな工場のラインに取り入れることによって、OTセキュリティの複雑さをシンプルに解決することを目指している」として、TXOne Networksのソリューションを紹介した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
神戸製鋼所、日本IBMおよびキンドリルとDXパートナーシップを締結
IT関連
2022-04-23 05:08
立命館、校務や保護者とのやりとりを支援する「ツムギノ」を附属5校で採用
IT関連
2024-06-08 03:43
マイクロソフト、決算発表で「Teams」の成長を強調–ユーザー数は明かさず
IT関連
2022-07-28 04:15
ランサムウェア攻撃の変遷–傾向と背景
IT関連
2022-06-09 02:41
AI契約審査クラウドAI-CON Proが広告取引ほか42種の契約レビュー対応、ダウンロード可能な契約書ひな型も327種類に
リーガルテック
2021-07-03 16:27
マイクロソフト、MFAを回避する攻撃に対する緩和策の実施を推奨
IT関連
2022-11-23 20:23
クラウドエッジでのコンピューティングをさらに拡大–アカマイ・テクノロジーズ
IT関連
2024-02-21 07:18
ウイイレは「eFootball」に 秋に基本プレイ無料で登場
くらテク
2021-07-22 02:48
Google、プレスリリースや製品写真などを学習させると、プロンプトで新たな画像や文章を生成してくれる。企業向けジェネレーティブAI機能を発表
Google
2023-03-16 09:04
アイリスオーヤマ、人事評価システムをクラウド化–現行の仕組みをそのままシステム化
IT関連
2021-04-01 20:14
機械学習ベンチマーク「MLPerf」の最新ラウンドはNVIDIAだらけ、その意味は?
IT関連
2022-11-19 17:13
OpenAI、「レッドチーム」を立ち上げ–AIのリスク管理強化に向け専門家を募集
IT関連
2023-09-22 11:37
自治体での「学習eポータル」導入率、前年比50%増–NEC調査
IT関連
2023-06-28 18:23
東大医科研ヒトゲノム解析センター、全ゲノム解析の高速化に向け解析基盤を強化
IT関連
2021-02-27 08:37