産業系組織の44％がリアルタイムのサイバー可視性を確保していると主張する一方で、約60％はOT／IoTの脅威を確実に検知できていない

米カリフォルニア州サンノゼ、2025年6月25日 — グローバルなサイバーセキュリティのリーダーであるForescoutは本日、Forescoutがスポンサーとなり、Takepoint Researchが実施したグローバル調査「Global Industrial Cybersecurity Benchmark 2025（グローバル産業サイバーセキュリティ ベンチマーク2025）」の調査結果を発表しました。この調査では、現実との大きなギャップが明らかになりました。たとえば、産業系組織の44％は「リアルタイムのサイバー可視化に自信がある」と回答している一方で、約60％はOT（運用技術）やIoT（モノのインターネット）に対する脅威検知能力に「ほとんど自信がない」と回答しています。

▶︎ レポート全文のダウンロードはこちら

「Industrial Cybersecurity Benchmark 2025」は、OTおよびオートメーションのリーダー236名を対象に、サイバーリスクの高まりに直面する産業組織が抱える主要な課題、成熟度のギャップ、戦略的優先事項を調査しました。急速なデジタル化によりデバイスの接続性が高まり、産業環境が変革される一方で、サイバーリスクも同時に増加しています。さらに地政学的緊張の高まりがこれらの課題を複雑化させており、重要な資産を保護しながら事業を継続するために、より高度で統合的なセキュリティ戦略が求められています。

Takepoint Researchの主任アナリストであるジョナサン・ゴードン氏は次のように述べています。
「産業界のリーダーたちは、最新化のプレッシャーにさらされながら、断片化し老朽化したセキュリティ技術に依存していると語っています。彼らは部分的な対処では不十分であることを理解しており、ITとOTを橋渡しする統合的なセキュリティ戦略を、経営層の支援と自動化の力を借りて実現する必要があるのです。」

 主な調査結果 

最大の懸念はサプライチェーンの脅威とサイバー犯罪活動

• 50%の組織がこれらを最大の懸念事項と回答し、国家主導の攻撃（8%）やゼロデイ脆弱性（9%）に対する懸念を大きく上回る結果に。

• これは、検知が難しい長期的リスクよりも、差し迫った具体的な業務への影響に関心が集中していることを示しています。

多くの組織がOTセキュリティ成熟度の初期段階にとどまっている

• 成熟したOTセキュリティ運用を報告した組織はわずか17%。

• 64%が「基礎的な段階（手動プロセス、断片的な可視性、補完的な対処）」にあると自己評価。

• 19%は「進化中」と回答。

脅威対応の遅延がリスクを長期化

• 33%以上の組織が、脅威対応に90日以上を要すると回答。

• 63%が30日以上を要しており、その要因は「測定指標の不十分さ」「産業系メンテナンスの制約」「対応ワークフローの自動化不足」など。

ツールの乱立と断片化が依然として課題

• 57%の組織が、IT・OT・IoTを監視するために3つ以上のツールを導入。

• これにより、見落とし、アラート疲れ、情報の不整合、運用の複雑化といったリスクが拡大。

重要なセキュリティ業務の多くが依然として手動かつ工数負荷が高い

• 脆弱性の優先順位付け（49%）、リスク軽減（44%）が最も手間がかかるタスクとして挙げられる。

• スタッフ不足や手動中心の運用も課題を深刻化させている。

ForescoutのOT/IoT担当バイスプレジデントであるクリスティーナ・ヘーファー氏は次のように述べています。
「OTやIoTの脅威検知に対する“自信の低さ”は、単なる統計ではなく警告です。複雑でリスクの高い産業環境を運用する組織にとって、検知力を高めるには、すべてのデバイスの可視化、OTネットワークの監視、そして業務を妨げない形でリスクを軽減するセキュリティ投資が必要です。」

 

調査方法について 

本調査は、製造業、エネルギー・公共事業、交通、政府機関、石油・ガス分野においてOT環境のセキュリティを担う236名の専門家を対象に、2025年1月から3月にかけてTakepoint Researchが実施したものです。

 Takepoint Researchについて 

Takepoint Researchは、産業サイバーセキュリティに特化したアナリストファームです。2016年に設立され、バイアスのない実践的な洞察を提供し、産業組織がオペレーションの保護、法規制対応、レジリエンス確保、生産性向上を実現することを支援しています。経験豊富な業界専門家によるチームが、重要インフラや製造環境に特化したガイダンス、設計図、戦略評価を提供しています。Takepointは、複雑な産業サイバーセキュリティの世界に明確な戦略的視点をもたらすことを使命とし、関係者が自信を持って意思決定できるよう支援しています。

 

Forescoutについて 

25年以上にわたり、Fortune 100企業、政府機関、大企業がForescoutを信頼し、サイバーリスクの管理、コンプライアンスの確保、脅威の軽減に取り組んでいます。Forescoutの「4Dプラットフォーム™」は、IT、OT、IoT、IoMT環境に存在する管理・非管理、エージェントあり・なしのあらゆる資産に対し、包括的なアセットインテリジェンス、継続的な評価、持続的な制御を提供します。Forescoutのオープンプラットフォームは、100を超えるセキュリティおよびIT製品とのシームレスなデータ連携と自動化されたワークフローオーケストレーションにより、サイバーセキュリティ投資の効果を最大化します。

Forescout Research – Vedere Labs は、デバイスインテリジェンスの分野で業界をリードしており、Forescoutプラットフォームを支える独自かつ高度な脅威インテリジェンスを提供しています。

当報道資料は、2025年6月25日（現地時間）にForescoutが発表したプレスリリースの抄訳をもとにしています。原文はこちらを参照ください。