94%の企業がOTサイバー攻撃を経験し、ITとOTの統合によるリスクが増加。APT攻撃も増加中で、今後はサプライチェーンのセキュリティ評価が重要視される見込み。
要約するとTXOne Networksが発表した「OT/ICSサイバーセキュリティレポート 2024」によると、94%の企業が2024年にOT(制御技術)分野でのサイバーセキュリティインシデントを経験したことが明らかになりました。
この調査は、従業員数2000人以上の企業のCレベル管理職150人を対象に実施され、日本を含むフランス、ドイツ、サウジアラビア、韓国、台湾、UAE、米国の半導体、食品、自動車、製薬、石油・ガス業界が含まれています。
特に、半導体製造、製薬、石油・ガス業界では、複数回のサイバーインシデントが発生した企業の割合が高いとされています。
また、IT(情報技術)とOTの統合が進む中で、IT領域からOT領域へのセキュリティインシデントの影響が98%に達し、68%がIT環境を発生源とする攻撃を受けたと回答しました。
さらに、APT(高度持続的脅威)攻撃を経験した企業は34%に上り、特に日本年金機構や宇宙航空開発機構(JAXA)への攻撃がその一例とされています。
一方で、ランサムウェア攻撃は28%にとどまり、調査対象の大企業では対策が進んでいることが示唆されています。
これらの結果から、OTセキュリティの重要性が増していることが浮き彫りになり、今後はサプライチェーンのセキュリティ評価が本格化することが予想されます。
参考リンクhttps://news.yahoo.co.jp/articles/e566c8777966b967c56feba0e498b85f16b06cd3