ランサムウェア攻撃経験75％、身代金支払69％等クラロティのOT・ITセキュリティー調査を公表

　この調査は、ランサムウェア攻撃に関して、OT環境への影響がIT環境への影響に追いつきつつあることを示しています。 2021年にクラロティが実施した調査では、ランサムウェア攻撃の32%がITのみに影響を及ぼし、27%はITとOT両方に影響を及ぼしました。 現在、21%がITのみに影響を与え、37%はITとOT両方に影響を与えており、後者はわずか2年間で10%大幅な増加となっています。 この傾向は、ITとOTの融合に伴う攻撃対象領域の拡大と運用中断のリスクを明らかにしました。

2021年調査報告：https://claroty.com/resources/reports/the-global-state-of-industrial-cybersecurity

　ランサムウェアによる運用上の影響が増大していることに加えて、驚異的な経済的影響も続いています。 過去1年間に組織がランサムウェア攻撃の標的となった回答者の75%のうち、69%が身代金を支払いました。身代金を支払った半数以上 (54%) が10万米ドル以上の経済的損失を受けました。 考えられる結果として、回答者の間でサイバー保険に対する需要が高くなるということがあります。 大多数 (80%) の組織がサイバー保険に加入しており、約半数 (49%) が50万米ドル以上の補償範囲を持つ保険を選択しています。

　新たなテクノロジーがOT環境に統合されるにつれて、増大した脅威や経済的損失と戦うというプレッシャーも生じています。 回答者の61%が現在、生成AIを活用したセキュリティー ツールを利用しており、驚くべきことに回答者の47%は生成AIセキュリティーの利用がセキュリティーの懸念を高めていると回答しています。

　ランサムウェアとの闘いや新しいテクノロジーの統合によって、これらの課題を考慮し、政府は業界の規制と標準整備の必要性を認識しており、現在OTセキュリティーの優先順位と投資を推進しています。 回答者の45%は、TSA セキュリティー指令が組織のセキュリティーの優先順位と投資に最も大きな影響を与えたと回答し、次いでCDM DEFEND (39%)、ISA/IEC-62443 (37%) となっています。

生成AIの実装には時間を要する可能性がありますが、プロセスとテクノロジーのギャップを埋めるための進歩と前進が見られます。

• ネットワークのセグメンテーション

  77%がネットワークセグメンテーションに対する自社のアプローチを「中程度」または「成熟している」と述べています。これは、ITからOTまでを含め、ネットワークを介したサイバー攻撃の横方向の移動を制限するために不可欠です。

• 脆弱性とリスク管理

  78%が脆弱性を特定するアプローチが「中程度」または「非常に」積極的であると述べており、2021年の66%から顕著に増加しています。しかし、脆弱性の公開とパッチのリリースのペースは、組織の脆弱性への対処能力を上回っています。その結果、組織は優先順位を付けるため、様々なリスクスコアリング方法を検討しています。 最も一般的な方法は共通脆弱性スコアリング システム (CVSS) であり、全世界の回答者52%が使用しており、次に既存のセキュリティーソリューションのリスク スコア (49%)、エクスプロイト予測スコアリング システム (EPSS) (46%)、 悪用された既知の脆弱性 (KEV) カタログ (45%)となります。

• 今後の取り組み

  回答者が翌年実装予定のOTセキュリティーにおける取り組みのトップはリスク評価 (43%) で、僅差で資産、変更、ライフサイクル管理 (40%)、脆弱性管理 (39%) が続きます。

詳細は、「産業におけるサイバーセキュリティーの世界情勢 2023: 新たなテクノロジー、持続的な脅威、成熟化する防御」をダウンロードしてください。

https://claroty.com/resources/reports/the-global-state-of-industrial-cybersecurity-2023

■クラロティCEOヤニヴ・バルディのコメント

「私たちの調査では、OTセキュリティー専門家が直面している課題が不足していないことは明らかですが、産業環境全体でセキュリティー体制を成熟させる機会と意欲の余地が非常に大きいこともわかりました。組織はすでに、サイバー物理システムの防御に非常に積極的に取り組むために、リスク評価、脆弱性管理、ネットワークセグメンテーションの実践を強化することに取り組んでいます」

■調査方法について

　クラロティはPollfishと契約し、北米 (500名)、ラテンアメリカ (100名)、EMEA (250名)、およびアジア太平洋 (250名) の情報技術 (IT) および運用技術 (OT) のセキュリティー専門家 1,100名を対象に調査を実施しました。 ITセキュリティー、OT セキュリティー、または OT エンジニア/オペレーターとしてフルタイムで働いている個人のみが調査に回答し、合計1,100名が回答しました。自動車、化学、電気事業、食品・飲料、石油・ガス、製薬・バイオテクノロジー、輸送、水道・廃棄物、消費者製品、鉱業・材料、ITハードウェア、林業、パルプ・紙など、十数の業界が参加しています。 

調査の結果は2023年11月までの回答に基づき作成しています。

■クラロティについて

　クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT*)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。

　クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。

日本語公式サイト：https://discover.claroty.com/ja-jp/xiot

クラロティ本社サイト：https://claroty.com/

注：XIoT（拡張型IoT）

サイバーフィジカルシステムを支える、従来および新規導入のOT機器、ITおよびIoT機器、ビル管理システム機器に至るまで、増え続ける接続デバイスの網のこと。

＊その他、本文章に記載されている社名および商品名はそれぞれ各社が商標または登録商標として使用している場合があります。

＊ニュースリリース／トピックスに掲載されている情報（サービスの内容／価格／仕様／関連リンク／お問い合わせ先など）は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。