自動化および統合されたサイバーセキュリティの幅広い分野のグローバル リーダーである Fortinet Korea は、グローバル市場調査会社である Frost & Sullivan と共に「State of Operational Technology and Cyber​​security Report 2022」をリリースしました。

このレポートは、韓国、シンガポール、インドなど、APJ (アジア太平洋および日本) 地域の 7 か国で OT および IT 関連の仕事に従事している 454 人の回答を収集して分析しました。

レポートの対象は、大きく 4 つの項目に分類されます。 △OT サイバーセキュリティ違反がビジネス、IP、およびセキュリティに与える影響 △IT/OT ネットワークの融合から生じるサイバーセキュリティの問題 △OT サイバーセキュリティの運用 △セキュリティの評価基準ソリューション。

まず、「ビジネス、IP、およびセキュリティに対する OT サイバーセキュリティ ギャップの影響」では、国内の OT ビジネスの 83% が過去 12 か月間に少なくとも 1 回の侵害を経験していることがわかりました。 OT セキュリティ インシデントは、組織の生産性と収益に大きな影響を与えます。 今回、国家組織が遭遇した上位 3 種類の侵入は、△マルウェア (44%) △フィッシング メール (35%) △ DDoS (33%) でした。 これらの侵入の結果、国内企業の 40% が業務の中断による生産性の低下を経験しました。 また、国内 OT 企業の 70% がサービスの再開に数時間以上、14% が数日以上かかったと答えています。 国内の OT 企業の 72% が、侵入が自社の OT 環境に影響を与えたと述べています。

大多数の企業は、産業用デバイスに 2 ～ 8 の異なるベンダーを使用しています。 レポートによると、国内 OT 企業の 79% が 100 台以上の IP 対応 OT デバイスを運用しています。 企業が複数の OT セキュリティ ツールを使用するにつれて、セキュリティ環境の複雑さが増します。

国内企業の 50% が、OT 環境でのランサムウェア攻撃について深く懸念していました。 特にランサムウェアは、攻撃による被害が甚大なため大きな懸念事項であり、中小企業 (SMB) により大きな影響を与える可能性があります。

2つ目は「IT/OTネットワークの融合によるサイバーセキュリティ問題」で、OT活動の一元的な可視化が確保されないとセキュリティリスクが増大します。 このレポートによると、全国の回答者の 88% が、OT 活動を一元的に可視化できていないと述べています。 セキュリティ オペレーション センターですべての OT アクティビティを追跡できると答えた組織はわずか 12% でした。 このレポートは、OT アクティビティを一元的に可視化できないと、企業のセキュリティ体制が弱まり、OT リスクが増大する可能性があると指摘しています。

サイバーセキュリティが重要なビジネス上の課題となっているため、各国の CEO がサイバーセキュリティの意思決定にますます関与するようになっています。 国家経営者に最も頻繁に報告される OT サイバーセキュリティの問題として、「業界の規制 (コンプライアンス) または将来的に予想されるコンプライアンスの問題」が 1 位 (54%) で、続いてセキュリティの定期的な評価 (50%) と規制コンプライアンス (48%) が続きます。モニタリング。

韓国企業の 92% は、サイバーセキュリティ ソリューションが OT プロフェッショナルとしての成功に不可欠であると述べています。 効率性と柔軟性は成功のための重要な価値であり、複雑さを軽減することが非常に重要であると彼らは言います。

3つ目は「OTサイバーセキュリティ運用」です。 国内企業の OT マネージャーは、脅威の検出と解決に重点を置いています。 回答者は、脅威/脆弱性の検出と修復 (62%) をサイバーセキュリティの重要なパフォーマンス指標として挙げています。

OT セキュリティ体制の成熟度に関しては、国内企業、特に製造業の企業は、アジア太平洋 (APAC) の平均よりも成熟していました。 国内企業の 72% が Tier 2 および Tier 3 に属しており、これは APAC 地域 (60%) よりも高い平均ですが、オーケストレーションと自動化を活用する Tier 4 に到達するには、より多くの労力が必要です。

4つ目は「セキュリティソリューション評価基準」です。 国内企業がセキュリティ ソリューションを評価して選択する場合、△柔軟性 (85%) △ソリューションの全体的な品質 (83%) △リスク軽減 (71%) の順に評価基準を選択します。 サイバーセキュリティ機能を実装する際、国内企業は△ネットワーク オペレーション センター (NOC、46%) △セキュリティ イベント管理と監視およびイベント管理 (46%)、△セキュリティ オペレーション センター (SOC、42%) △社内セキュリティ トレーニング ( 40%)、安全なリモート アクセス (38%)、脅威インテリジェンス (37%) が続きます。

OT サイバーセキュリティ ソリューションを選択する際、国内企業は△セキュリティの分析、監視、および評価のためのツール (40%) △産業用制御システムのプロトコル保護 (40%) △セキュリティ コンプライアンスの管理と監視 (38%) にランク付けしました。

Fortinet Korea の OT 担当ゼネラル マネージャーである Gwi Moon 氏は、次のように述べています。 「理解していないということは、ネットワーク上の脅威を特定できないことを意味します。」 「ランサムウェアは主に OT インフラストラクチャへの攻撃に使用されます。ランサムウェアに感染した場合、工場やインフラストラクチャの運用は即座に機能しなくなるため、企業は段階的なアーキテクチャに基づいて徹底的な OT セキュリティ対策を実装する必要があります。」
[김영명 기자([email protected])]

www.boannews.com)無断転載・再配布禁止＞