Barracuda Networksは7月12日(米国時間)、「Report: The state of industrial security in 2022 - Journey Notes」において、製造業などの産業セキュリティの動向をまとめたレポートを公開した。同レポートは800人のITマネージャ、ITセキュリティマネージャ、および組織内のIIoT(Industrial Internet of Thing)/OT(Operational Technology)を担当するプロジェクトマネージャの回答をもとにまとめたもの。

  • Report: The state of industrial security in 2022 - Journey Notes

    Report: The state of industrial security in 2022 - Journey Notes

今回、組織におけるIIoT/OTセキュリティプロジェクト、実装の課題、セキュリティインシデント、テクノロジへの投資、サイバーセキュリティリスクに関するさまざまな問題などについての見解を把握するために調査が行われた。

調査によってIIoTとOTのセキュリティが重要であるという認識は一致しているものの、地政学的な状況が緊迫化する中、企業は複数の重大な課題に直面していることが明らかとなった。調査対象の組織の94%が、過去12カ月間にセキュリティインシデントが発生したことを認めており、回答者の89%は現在の脅威の状況と地政学的状況が組織に与える影響について、非常にまたはかなり懸念しているという。また、セキュリティインシデントを経験した組織の87%が1日以上影響を受けたと報告している。

あらゆる組織がIIoTおよびOTセキュリティへのさらなる投資の重要性を認めており、ビジネスリーダーの96%が産業セキュリティへの投資を増やす必要があると回答。72%の組織がすでにIIoT/OTセキュリティプロジェクトに取り組んでいるが、多くの組織は基本的なセキュリティ対策に関して、以下のような重大な課題に直面しているという。

  • 石油とガスの50%がプロジェクトを完了。しかしながら製造業ではわずか24%、ヘルスケアでわずか17%しかプロジェクトを完了できていない
  • 組織の93%がIIoT/OTセキュリティプロジェクトに失敗
  • IIoT/OTセキュリティプロジェクトが完了している組織の75%は重大なインシデントによる影響をまったく経験していない
  • ネットワークへのリモートアクセスに関して制限し、多要素認証を実施しているのは調査対象の企業の18%のみ
  • エネルギー(47%)などの重要な業種では、外部ユーザーが多要素認証を使用せずに完全なリモートアクセスが可能
  • セキュリティ更新プログラムの適用を自分で処理が可能なのは、調査対象の組織の半数未満のみ(49%)
  • セキュリティアップデートが自動でない場合、組織は最も大きな打撃を受ける

企業を標的としたサイバー攻撃は増加し続けている。IIoT/OTセキュリティプロジェクトの状況を把握し、サイバー犯罪の犠牲者にならないために積極的なセキュリティアプローチを取ることが望まれる。