国家支援型APTやサプライチェーンの脆弱性が顕在化　TXOne Networks、「OT/ICSサイバーセキュリティレポート2024」

製造業のOT（Operational Technology）環境に特化したサイバーセキュリティソリューションを提供するTXOne Networks（本社：台湾台北市、CEO：テレンス・リュウ、日本支社：東京都港区）は、グローバルな産業界が直面するサイバーセキュリティ上の課題とその動向をまとめた「OT/ICSサイバーセキュリティレポート2024」を発表した。

本レポートでは、老朽化したインフラやサプライチェーンの脆弱性、パッチ適用の難しさ、インシデント対応の限界といったOT環境固有の問題点が多角的に分析されている。さらに、スマートセンサーやエッジコンピューティングデバイス、資産追跡ツール、リモート監視システムといった産業用制御システム（ICS）の導入拡大に伴い、新たなデジタル脆弱性の出現にも言及している。

TXOneの最高経営責任者（CEO）であるテレンス・リュウ氏は、ITとOTが密接に相互接続された現代のシステムにおいて、従来のITセキュリティ対策ではOT環境の保護に限界があると指摘する。重要インフラが統合されたデジタルエコシステムの一部となる中で、OTシステムに特有の可用性や信頼性といった要素を考慮しなければ、真に有効なセキュリティ戦略とはなりえないという。

同レポートは、TXOne Networksとフロスト＆サリバンが共同で実施した国際的な大規模調査に基づいており、アジア、欧州、中東、北米のサイバーセキュリティ意思決定者からのデータを収集した。調査対象には、自動車、食品、石油・ガス、医薬品、半導体といった多様な業界が含まれており、各分野が抱える固有のリスクと課題が浮き彫りとなっている。

調査結果によれば、回答組織の94％が過去1年間にOTサイバーインシデントに直面し、98％がITからOT環境への影響を受けたインシデントを経験している。ランサムウェアの発生件数は前年の47％から28％に減少しているが、その一方で国家レベルの攻撃者の増加が新たな懸念事項として浮上、さらにサプライチェーンソフトウェアの脆弱性、高度マルウェア（Fuxnet、FrostyGoopなど）の増加も脅威としいる。

また、本レポートでは以下のようなテーマが扱われている。

• OT環境における脅威状況の進化
• 脆弱性への優先順位付けとパッチ適用の難題
• 各国における規制と標準化の動向
• 陥りやすいリスクとその回避策、将来の安全保障に向けた戦略

リュウCEOは、「現在、OTサイバーセキュリティの焦点は可視化から保護・高度な脅威検出・堅牢なガバナンス体制の確立へと移行している。資産の検出と脆弱性管理はその出発点に過ぎず、組織は専任体制の構築と迅速な対応力を高める必要がある」と述べている。さらに、セキュリティベンダーには業界全体における知識の共有とイノベーションを通じて、リーダーシップを発揮する責任があるとし、TXOne Networksは今後もグローバルなOTセキュリティ標準の確立に貢献していく姿勢を示した。

なお、本レポートは同社の公式サイトにて無料でダウンロード可能である。
ダウンロードはこちら　OT/ICSセキュリティレポート 2024 | TXOne Networks

出典：TXOne Networks Inc.　セキュリティレポート  OT/ICSセキュリティレポート 2024