セキュリティでOT部門とIT部門の間に摩擦あり–パロアルトネットワークス報告書

今回は「セキュリティでOT部門とIT部門の間に摩擦あり–パロアルトネットワークス報告書」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　パロアルトネットワークスは、制御系技術（OT）に関するセキュリティ調査報告書を公開した。サイバーセキュリティについてOT部門とIT部門の間に摩擦がある実態が明るみになった。

　調査では、2023年12月に日本を含む20カ国以上の経営層1979人を対象にアンケートを行っている。

　報告書によると、OT環境を狙うサイバー攻撃の経験は76％に上り、24％は直近1年以内に経験したと回答した。日本でのサイバー攻撃の経験は76％、直近1年以内の経験は26％だった。

　回答者がOT環境への攻撃で最も恐れているのはマルウェアで、ランサムウェアや内部関係者、フィッシングも多い。他方で、国家の支援を受ける攻撃組織やハクティビストは下位だった。

　回答者の77％（日本77％）は、今後2年間にOTセキュリティの規制要件が強化されると予想し、65％は多国籍企業にとってOTセキュリティの複雑性が増すだろうとした。今後2年間に経営層からOTセキュリティの改善に対する圧力が増えると予測したのは、グローバル平均では66％、日本では73％だった。

　OT環境を狙うサイバー攻撃について、回答者の72％は攻撃のきっかけがIT環境だったし、28％はOT環境だったとした。サイバーセキュリティに関するOT部門とIT部門の関係性については、39％が「摩擦的で、見解が一致せず、意思決定に苦労する」と回答。以下は、「建設的で、見解を一致させ、意思決定を行うための仕組みを持つ」が31％、「サイロ化し、ほとんどつながりを持たない」が18％、「連携しており、見解が一致する傾向」が12％だった。

　セキュリティソリューションの購入に関する意思決定をOT部門とIT部門の双方で行う割合は40％だった。73％は、ITとOTのセキュリティソリューションを同じセキュリティベンダーに統合する意向であり、87％はOT環境のセキュリティを確保するために「ゼロトラスト」のアプローチを考えていることが分かったとしている。