最新のOTレポートが重大なサイバーセキュリティ問題を明らかに - TechRepublic

本レポートの結論は、製造、運輸・物流、医療など、様々な業界で働く500人以上のOT専門家を対象としたフォーティネットの調査への回答から得られたデータに基づいています。OT組織の93%が過去1年間に侵入を経験し、そのうち78%が3回以上の侵入を経験していることから、ますます巧妙化する脅威に対する組織のセキュリティ体制を強化するために、OTセキュリティは経営幹部の注目を浴びるべき重要な課題となっています。

OT攻撃の最近の実例

サイバー犯罪者やならず者国家は、OTシステムや産業システムをますます標的にしています。顕著な例として、2022年4月にロシアがウクライナのエネルギー施設を攻撃した事件が挙げられます。これらの攻撃者は、ウクライナの変電所の停止を企てました。戦略国際問題研究所（CSIS）の重要サイバーインシデントに関するウェブページには、「研究者たちは、今回の攻撃は、2016年にウクライナの電力網を標的にしたのと同じグループによるもので、同じマルウェアの最新版が使用されていたと考えている」と記載されています。

特にサイバー戦争が二国間およびウクライナを越えて拡大する可能性があるため、組織は OT セキュリティに関する懸念を最重要課題に位置付ける必要があります。

OTセキュリティが今問題となっている理由

従来、OTネットワークはITネットワークからエアギャップされていたため、セキュリティは懸念事項ではありませんでした。しかし、OTはITネットワークとの接続がますます増加し、OTプロセスはデジタル化が進んでいます。こうした傾向は、生産性、効率性、応答性、収益性の向上など、数多くのメリットをもたらしています。問題は、OTネットワークがITネットワークと相互接続されると、ITネットワークと同様に攻撃を受けやすくなることです。ほぼすべての産業用制御システム（ICS）やOT（オペレーショナルテクノロジー）ネットワークを稼働させるPLC（プログラマブルロジックコントローラー）は、セキュリティを考慮して設計されていないため、問題はさらに複雑になります。PLCは、メッセージの送信元やコントローラー通信の信頼性を検証できず、暗号化機能も備えていません。そのため、ITネットワークからエアギャップがなくなったOTネットワークには、侵害を回避するためのセキュリティ機能が必要です。

OT環境のセキュリティ確保がビジネス上必須である理由

Fortinet のレポートでは、OT セキュリティに関して組織が直面している重大な課題が明らかになりました。

1. 可視性の欠如– 調査対象組織のうち、セキュリティオペレーションセンター（SOC）からすべてのOTアクティビティを追跡できるのはわずか半数強（52%）です。OTネットワークアクティビティの一元的な可視性がなければ、組織はサイバー攻撃のリスクにさらされる可能性が高まります。
2. 収益への影響– 調査対象となった組織の約50%が、生産性に影響を与える侵入により業務停止を経験しました。これらのインシデントの90%は、サービスの復旧に多大な時間と労力を要しました。また、回答者の30%以上が、収益とデータの損失、コンプライアンス問題、そしてブランドの評判の低下を経験したと述べています。
3. 不明確なオーナーシップと責任– 調査対象者のうち、CISOが組織内のOTセキュリティに責任を負っていると回答したのはわずか15%でした。OTセキュリティの責任は、マネージャーからディレクターまで、様々な役割に分かれています。OTネットワークの保護を担当する高レベルのセキュリティ担当者がいないと、OTセキュリティが見落とされたり、優先順位が付けられなかったりする可能性があるため、問題が生じる可能性があります。
4. マルチベンダーのセキュリティホール– フォーティネットのレポートでは、セキュリティベンダーを1社に絞り込むことに成功した組織はわずか7%にとどまっていることが明らかになりました。多くの組織は、産業用デバイスの保護に2～8社の異なるセキュリティベンダーを使用しています。この複雑さにより、異なるベンダー製品間にセキュリティ上の脆弱性が生じ、攻撃者に悪用される可能性があります。

 組織がOTセキュリティを向上させる方法

フォーティネットの2022年版オペレーショナルテクノロジー（OT）およびサイバーセキュリティレポートには、OTネットワークを最適に保護するための3つの重要な推奨事項が記載されています。OTセキュリティの脆弱性が収益に及ぼす影響について、組織がますます認識を深めている中、これらの推奨事項は特に重要です。

1. あらゆるOT活動を一元的に可視化するセキュリティソリューションを活用しましょう。本レポートによると、過去1年間に侵入を受けなかった組織（回答者のわずか6%）は、攻撃を受けた組織と比較して、一元的な可視化を実現している可能性が3倍以上高いことが明らかになっています。つまり、OT活動を集中的かつエンドツーエンドで可視化できるセキュリティソリューションを導入すれば、侵入を回避できる可能性が大幅に高まるということです。
2. 優秀なディフェンダーのみをベンチに配置。複数のセキュリティベンダーとポイント製品を統合することで、複雑さを解消し、デバイスの一元的な可視性を実現します。OTおよびITセキュリティチームは、独立テスト済みの統合セキュリティソリューションを活用することで、組織の攻撃対象領域を縮小し、防御を強化できます。
3. ネットワークアクセス制御（NAC）テクノロジーを導入しましょう。過去1年間に侵入を回避できた組織は、ロールベースのNACを導入していた可能性が非常に高いです。このタイプのセキュリティソリューションは、許可されたユーザーとデバイスのみが重要なシステムやデジタル資産にアクセスできるようにします。
4. ゼロトラストアクセスソリューションを導入しましょう。OTセキュリティを強化するために、ゼロトラストアクセスソリューションは脅威に対する防御力を強化します。ゼロトラストアクセスソリューションは、適切な資格情報と権限を持たないユーザー、デバイス、またはアプリケーションが重要な資産にアクセスできないようにします。

Fortinet による重要なインフラストラクチャと OT 環境のセキュリティ保護について詳しくご覧ください。 

 Fortinet Security Fabric が業界最高性能のサイバーセキュリティ メッシュ プラットフォームである理由について詳しくご覧ください。