TXOne Networks Japanは3月26日、OT（オペレーショナルテクノロジー）と産業制御システム（ICS）に関する脅威動向をまとめた「OT／ICSサイバーセキュリティレポート2024」を発表した。OT環境でのセキュリティーインシデントが増加aしていることや、サプライチェーンセキュリティー強化への関心が高まっているといった傾向を明らかにした。

　調査は米国の調査会社Frost＆Sullivan（フロスト・アンド・サリバン）と共同で、日本を含む8カ国で実施。従業員数2000人以上の企業のITおよびOTセキュリティーの主要意思決定者150人を対象にした。

　過去1年でOT環境においてセキュリティーインシデントが発生したという回答は67％で、そのうち36％が複数回のセキュリティーインシデントを経験している。本多雅彦・シニアテクニカルエンジニアは「産業別で見ると石油・ガスと半導体といった重要産業が攻撃者に狙われており、セキュリティーインシデントが増えている」と述べた。

　本多シニアテクニカルエンジニアは今回の調査の傾向として、OT環境を標的としたAPT（高度持続的脅威）攻撃が増加していると紹介。この攻撃は高度な手法でシステムに侵入、その後、長期間潜伏してデータを窃取するのが特徴だという。「昨年まではAPT攻撃という言葉が出てこなかった」が、今回の調査では34％の企業がAPT攻撃を受けたと回答した。

　「今後12～24カ月の間に、どのような新しいサイバーセキュリティー技術やトレンドを採用するか」の質問については、「サプライチェーンマネジメント」が46％でトップとなった。現状では、全てのサプライチェーンベンダーにセキュリティー評価を実施している企業は21％にとどまっており、本多シニアテクニカルエンジニアは「現実的には全てのサプライチェーンベンダーを評価するのは課題となっている。この課題を解決するには、業界でのガイドラインの策定や、強制力を持つ法規制の整備を進めるのが重要だ」と語った。
（岩田晃久）