Nozomi Networks、 SANS 2022 OT/ICS サイバーセキュリティレポートの分析結果を発表

OT/IoT セキュリティのリーダーである Nozomi Networks Inc.は本⽇、SANS 2022 OT/ICS サイバーセキュリティレポートにおいて、攻撃者が制御システム コンポーネントに狙いを定めることにより、ICS サイバーセキュリティの脅威が依然⾼いことが判明したことを発表しました。これに対し、組織は昨年からセキュリティ体制を⼤幅に強化する⼀⽅で、3 分の 1 以上（35％）が、⾃⾝の組織が侵害を受けたかどうかを把握していない状態となっています。エンジニアリング・ワークステーションへの攻撃は過去 12 ヶ⽉で倍増しています。

Nozomi Networks の共同創設者で CPO（最⾼製品責任者）の Andrea Carcano（アンドレア・カルカーノ）は次のように述べています。
「昨年、Nozomi Networks の研究者と ICS サイバーセキュリティコミュニティは、Incontroller のような攻撃が従来の企業ネットワーク上のターゲットから、直接 OT を標的としていることを⽬の当たりにしました。サイバー攻撃者は ICS のスキルを磨く⼀⽅で、強固な防御のための専⾨的なテクノロジーやフレームワークも利⽤可能です。今回の調査では、より多くの組織がそれらを積極的に利⽤していることがわかりました。しかし、まだやるべきことはあります。リスクを最⼩化し、回復⼒を最⼤化するために、今すぐ対策を講じることを推奨します。」

ICS のサイバーセキュリティリスクは依然⾼いまま

• 回答者の 62％が OT 環境に対するリスクを「⾼い」または「深刻」と評価しました（2021 年の69.8％から若⼲減少）
• ランサムウェアと⾦銭⽬的のサイバー犯罪が脅威のベクトルリストのトップ（39.7%）となり、国家が⽀援する攻撃（38.8%）がそれに続きました。3 位はランサムウェア以外の犯罪攻撃（32.1％）、4 位はハードウェア／ソフトウェアのサプライチェーンリスク（30.4％）となっています。
• 過去 12 カ⽉間に情報漏洩を経験したと答えた回答者は 10.5％に減少（2021 年の 15％から減少）しましたが、そのうちの 35％（昨年の 18.4％から倍増）はエンジニアリング・ワークステーションが最初の感染経路であると回答しました。
• 35%（48%から減少）が⾃分の組織が侵害されたかどうかわからない、24%（前年⽐ 2 倍の改善）がインシデントに遭っていないと確信していました。
• ⼀般に、IT 侵害が依然として主流なアクセス経路であり（41％）、リムーバブル メディアによる複製がそれに続いています（37%）。

ICS のサイバーセキュリティ体制は確⽴されつつある

• 66%（昨年の 47%から増加）が過去 2 年間で制御システムのセキュリティ予算が増加したと回答しています。
• 56%（2021 年の 51%から向上）が、インシデント発⽣から 24 時間以内に侵害を検知するようになったと回答。過半数（69％）が、6〜24 時間以内に検知から抑制へと移⾏していると回答しています。
• 87.5%（昨年の 75.9%から上昇）が過去 1 年間に OT/制御システムまたはネットワークのセキュリティ監査を実施- 現在 3 分の 1（29%）が継続的な評価プログラムを導⼊しています。
• ⼤多数（83%）は、⾃社の OT システムのセキュリティを監視し、そのうち 41%は、専⽤の OT SOC を使⽤しています。
• 組織は ICS のトレーニングと認証に投資し、 83%の回答者が制御システムの専⾨的な認証を受ftています。これは、過去 12 ヶ⽉の 54%から⼤幅に増加しています。
• 80%近くが ICS の運⽤を重視した職務を担っており、2021 年の 50%から上昇しています。

OT/ICSサイバーセキュリティの最新動向について
ダウンロード: 2022 年以降の OT/ICS サイバーセキュリティのあり⽅について ( https://info.nozominetworks.com/en/sans-2022-survey-ot-ics-cybersecurity-lp )

Nozomi Networks について
Nozomi ネットワークスは、世界の重要インフラ、産業、政府機関をサイバー脅威から保護することで、デジタルトランスフォーメーションを加速します。当社のソリューションは、OT/IoT 環境に対して、優れたネットワークと資産の可視性、脅威検出、インサイトを提供します。お客様は、リスクと複雑さを最⼩限に抑えると共に、運⽤弾⼒性を最⼤限に⾼めることができます。 www.nozominetworks.com

SANS Institute について
SANS Institute は、1989 年に共同研究・教育機関として設⽴されました。SANS は、世界中の政府や⺠間機関の専⾨家にトレーニングと認証を提供しており、最も信頼されている最⼤⼿企業です。SANS の著名な講師陣は、200 を超えるライブやオンラインでサイバーセキュリティトレーニングイベントや、50 を超える様々なコースを提供しています。SANS Institute の関連会社である GIAC は、情報セキュリティに関する 30 種類の実践的な技術認定を通じて、従業員の能⼒を証明しています。SANS Technology Institute は、地域ごとに認定された独⽴した⼦会社で、サイバーセキュリティの修⼠号を提供しています。SANS は、コンセンサスプロジェクト、調査報告書、ニュースレターなど、情報セキュリティコミュニティに対して無数のリソースを無料で提供しているほか、インターネットの早期警戒システムである Internet Storm Center も運営しています。SANS  は、企業から⼤学まで様々なグローバル組織を代表する多くのセキュリティ専⾨家で構成されており、情報セキュリティコミュニティ全体を⽀援するために協働しています。www.SANS.org