Fortinet、「2024年OTサイバーセキュリティに関する現状レポート」を発表

　米Fortinetは、日本を含むグローバル規模で実施した調査結果をまとめた、「2024年OTサイバーセキュリティに関する現状レポート」を6月18日（現地時間）に発表した。

　同調査は、オペレーショナルテクノロジ（OT）のヘビーユーザーである、製造、物流、医療、 製薬、エネルギー、化学、上下水道、公益事業といった業種に従事し、OTに責任を負うまたは製造またはプラントオペレーションに対する報告責任を負っているプロフェッショナルを対象に行われ、550名超から回答を得ている。

　調査結果によれば、自身の所属している組織において、OTシステムのみまたはITシステムとOTシステムの両方に影響する侵入を経験したという回答が、2023年調査（49％）から大きく増加して73％を占めた。このうち、OTシステムのみに影響を与えた侵入も、2023年調査（17％）と比較して増加している（24％）。攻撃の増加にともなって、「インシデント対応の妥当性は、正常オペレーションの再開までに要した復旧時間を基準に判断している」との回答が46％に達している。

　過去1年間に経験した侵入回数を尋ねたところ、「6回以上」が31％を占めており、前年調査（11％）から大幅に増加した。

　サイバーセキュリティオペレーションにおいて、OTシステムを100％可視化できているという回答は前年調査（10％）より大幅に減少（5％）したものの、可視性が向上したとする回答は75％に達している。

　OTセキュリティの責任をCISOが負う割合は、2023年調査（17％）から増加（27％）した。

　今後1年間にOTセキュリティの責任を、CIO、CTO、COOをはじめとする他の最高責任者に移行する予定であるという回答は、6割超に達している。

　OTへの侵入によって、「ブランド価値が低下した」という回答が52％に達するとともに、「ビジネスクリティカルなデータや知的財産が損失した」（43％）、「生産性に影響した」（55％）といった項目で、前年調査の結果を上回った。

　同レポートでは、OTセキュリティにおける課題の解決を容易にするべく、以下のようなベストプラクティスを提案している。

• セグメンテーションを導入する
• OT資産を可視化し、制御でそれを補完する
• OTをセキュリティオペレーションとインシデントレスポンス計画に統合する
• OTに特化した脅威インテリジェンスとセキュリティサービスを採用する
• プラットフォームアプローチをセキュリティアーキテクチャ全体に採用することを検討する