OT固有のインシデントは3%、大半はITインシデントの影響か–TXOne Networks

今回は「OT固有のインシデントは3%、大半はITインシデントの影響か–TXOne Networks」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 TXOne Networks Japanは3月19日、2023年の年次レポート「ITとOTの統合化がもたらす危機:2023年のOT/ICSサイバーセキュリティ」を発表した。同レポートは、TXOne Networksとフロスト&サリバンによる共同調査の結果をまとめたもの。

 調査は米国、アラブ首長国連邦(UAE)、ドイツ、日本のIT/OTセキュリティの主要意志決定者各約100人、計405人を対象に2023年9月に聞き取り調査として実施された。TXOne Networksの教委研究チームが2023年に発生した545件の主なセキュリティインシデントについて調査・分析した結果も含まれる。

 レポートの内容に関して説明した業務執行役員 技術本部長 公認情報システム セキュリティ プロフェッショナルの本多雅彦氏が示した2023年の主なOT&ITサイバー攻撃インシデントの概要では、日立エナジー、トヨタ、名古屋港といった日本の企業/組織が含まれており、日本のサイバー攻撃インシデント被害がグローバルで注目されていることをうかがわせた。

 本多氏は2024年の主な傾向として、ランサムウェア被害が非常に増えてきていることを指摘し、中でも「地政学的な情勢を受けて、政府機関に対する攻撃が増加」「人命を人質に取る医療機関への攻撃が非常に多くなっている」という傾向が見られるとした。なお、OT系システムに対する脅威としては、従来はランサムウェアよりもフィッシングメールや従業員による内部犯罪行為、ヒューマンエラーによるものなどが多かったが、これらの「人間系のインシデント」に対する対策が進んだ結果、相対的にランサムウェア被害が目立つようになってきた面もあるという。

 産業別に見ると、「政府機関施設」と「ヘルスケアと公衆衛生」が突出して多く、次いで製造業や商業施設が続いている(図1)。これに関しては前述の通り、「ロシア/ウクライナ情勢やパレスチナ情勢の結果、政治的に非常に不安定になっていることが攻撃につながっている」「人命を人質にお金を取るという、なりふり構わず取りやすいところから取るという攻撃が増えている」との理由が指摘された。

 インシデントの原因に関する分析では、「OTのメンテナンス」が最多で、2023年の7位から大きく順位を上げている。同氏は「OTのメンテナンスに伴うさまざまな不備がインシデントにつながる可能性がある。OTシステムは基本的に止められないため、既知の脆弱(ぜいじゃく)性への対応ができておらず放置されていることもあり、メンテナンスの手段の1つとして用意されたリモートアクセスが悪用されることもある」と説明している。

 続いて本多氏は、OT/ICSサイバーセキュリティの現状として、OTとITのネットワークが融合していく傾向と、それによって引き起こされるリスクの高まりについて説明した。

 同氏はOT環境のネットワークがITシステムとは独立しているのが23%、ITネットワークと統合されているのが48%、一部のOTネットワークがITネットワークと統合されたハイブリッド構成が28%(グローバル平均)という数値を示し、「20年前は一般的にOT機器が物理的に切り離されていたが、2000年代初頭に産業イーサネットやファクトリーオートメーション登場してOT内部が相互接続され、さらにその後のIT-OTコンバージェンスとIoTによってOTとITが統合された」という経緯を紹介した上で、ITとの融合による影響を示すデータとして「97%の企業が、ITセキュリティインシデントはOT環境にも影響を及ぼすと回答した」と紹介した。

 また、「過去12カ月間にITセキュリティインシデントが発生した」と回答した企業は56%、「過去12カ月間にOTセキュリティインシデントが発生した」と回答した企業は59%だったことから、同氏は「この差分である3%だけがOT固有のインシデントであり、ほとんどはITで起きた問題がそのままOTに影響を及ぼしているという傾向が見える」とした。

 最後に本多氏は「サイバーフィジカルシステム」(Cyber-Physical System:CPS)について紹介した(図2)。CPSとは「実世界(フィジカル空間)にある多様なデータをセンサーネットワークなどで収集し、サイバー空間で大規模データ処理技術などを駆使して分析/知識化を行い、そこで創出した情報/価値によって、産業の活性化や社会問題の解決を図るもの」だといい、同氏は「現実世界のデータを仮想空間に吸い上げて、それを処理することによって現実世界を正しく理解/分析し、その結果を現実世界に反映させる」と説明した。

 この考え方はOTシステムのセキュリティ維持にも効果的で、「OT環境において、正常な動作を監視/分析することで正常動作から逸脱した異常動作を検出し、オペレーションに影響を与える前に抑制する」ことができるという。

 この考え方に基づくソリューションがCPSDR(Cyber Physical System Detection and Response)であり、同氏は「CPSDRをさまざまな工場のラインに取り入れることによって、OTセキュリティの複雑さをシンプルに解決することを目指している」として、TXOne Networksのソリューションを紹介した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIアルゴリズムのバイアス発見にバグ報奨金のモデルを生かせるか
IT関連
2021-03-24 00:42
日本電波工業、「RISE with SAP」を採用
IT関連
2022-11-25 18:57
パナソニック、ローカル5Gの実証実験を開始
IT関連
2021-01-19 13:08
【コラム】技術系人材は公共部門で活躍できる、米国政府はそこに投資する必要がある
パブリック / ダイバーシティ
2021-05-13 03:32
SUSE、筆頭株主の意向により上場廃止し、長期的戦略の実行に集中へ
Linux
2023-08-21 18:08
データをファンエンゲージとチーム強化に活用–ブンデスリーガがAWSを選んだ理由
IT関連
2021-08-17 20:20
赤ん坊のように直感を学ぶDeepMindの人工知能「PLATO」
IT関連
2022-07-27 23:43
メルカリがブロックチェーン事業に参入 新会社「メルコイン」設立
企業・業界動向
2021-04-03 01:43
ニッスイ、出張・経費管理SaaSでバックオフィス業務のデジタル化を推進
IT関連
2023-03-01 11:59
CEOの「企業文化メモ」公開後、Mediumの従業員が大量退職
パブリック / ダイバーシティ
2021-06-14 14:23
アニメ「進撃の巨人」、ファイナルシーズン Part 2をNHK総合で今冬放送
くらテク
2021-03-30 09:53
どこまで許される営業秘密の持ち出し 5G技術情報を持って楽天モバイルへ転職したソフトバンク元社員逮捕
IT関連
2021-01-17 00:28
「技術と製品で日本のビジネスを再成長させたい」–カスペルスキーのCEO
IT関連
2024-06-26 13:07
ゲーム業界のデータベース事情。大量のシャーディングで複雑化する負荷分散、メンテナンスで止めないとスケールアップ・ダウンができないなどの課題。解決方法は?[PR]
MySQL
2023-11-14 23:14