相互接続が進むにつれ、運用技術(OT)セキュリティの重要性はかつてないほど高まっています。OTセキュリティに費やされる予算は世界全体で200億ドル近くとなり、今後5年間でこの業界は年平均成長率15%以上で拡大すると予想されています。
インダストリー4.0とデジタル化の進展により、OTセキュリティはもはや企業DXの焦点となっています。組織は現在、国家が支援する実行者やサイバー犯罪者が、重要なインフラのセキュリティギャップを悪用して、深刻な被害やサプライチェーンの問題を引き起こす可能性があることを認識しています。フロスト&サリバンは、世界中の大手企業はOTセキュリティへの支出増を検討していると述べています。
高まるOTセキュリティの必要性
OTシステムは、ITインフラと統合されるにつれて、サイバー脅威に対して著しく脆弱になります。市場データによると、企業の90%が前年度に少なくとも1件のOTシステム侵入インシデントを経験しています。こうした懸念は、この分野におけるゼロデイ脅威ベクトルの拡大と、モノのインターネット(IoT)やOT機器に組み込まれた不十分なセキュリティ機能によって悪化しています。セキュリティは、システムレベルの攻撃、デバイス管理の甘さ、非効率な認証などの問題によって損なわれています。パッチ管理やプログラムの更新が不十分だと、リスクはさらに悪化します。IoTメーカーによるコンプライアンス違反、ITとOT間の不十分なネットワークセグメンテーション、OTネットワークへのパブリックアクセス、脆弱なID管理は、脆弱性をさらに増大させます。脆弱な暗号化、安全でないデータ転送、設定ミス、ファームウェアの不具合、安全な更新メカニズムの欠如が、これらのシステムのセキュリティ上の問題に拍車をかけ、次のようなさまざまな攻撃を引き起こすのです。
- SCADA(Supervisory Control and Data Acquisition)システムへの不正アクセス:攻撃者がSCADAシステムに侵入して機械を操作し、安全上のリスクや機器の損傷を引き起こす可能性がある。
- デバイスハイジャック:攻撃者がOTデバイスの制御権を手に入れ、盗聴、データ窃取、業務妨害を可能にする。
- データ操作:サイバー犯罪者がSCADAまたは産業制御システム(ICS)デバイスを標的として、保存データの改ざんや削除を行い、誤った情報や意思決定の危険に導きます。
- 中間者攻撃:攻撃者がデバイス間の通信を傍受して変更し、デバイスの命令を変更して誤動作を引き起こす。
- 恒久的なサービス拒否:攻撃者がファームウェアを破壊し、デバイスやシステムを操作不能にし、大規模な復旧作業を必要とする。
- 不正なIDとコントロールパネルアクセス:攻撃者が偽のIDを使用してコントロールパネルにアクセスし、システム設定と運用の完全性を侵害する。
こういった課題に対処するには、メーカー、規制機関、エンドユーザーが協力して業界標準を構築するという、多方面からのアプローチが必要です。セキュリティの一貫した遵守、ガイドラインの確立、コンフォーマンス試験の実施、ベストプラクティスの共有は、OT機器のライフサイクルを通じて不可欠です。
OTセキュリティの成長分野
インフラセキュリティとスマートビルは、企業にとってOTセキュリティの重要な成長分野となりつつあります。当社の市場調査では、ビル管理システム(BMS)セキュリティに対する企業の支出や予算配分が顕著に増加しています。ビル管理システムのセキュリティは、もはや設備チームや運用チームだけの責任ではありません。代わってCISOが、セキュリティスタック全体の調和や標準作業手順(SOP)の策定において、より積極的な役割を担うようになっています。従来のBMSプロバイダーがスマートビルのサイバーセキュリティサービスにポートフォリオを拡大するための投資を開始しています。一方ITセキュリティベンダーは、スマートビルのサイバーセキュリティを新たな成長分野であり、OTセキュリティサービスの重要な構成要素であると認識し始めています。
組織はどのような準備をすべきか?
OTセキュリティ市場の成長は、セキュリティベンダーとエンドカスタマー双方にチャンスをもたらします。エンドカスタマーは、プロバイダーがこの分野での研究開発を大幅に強化しているため、最善のソリューションやアプローチを選択することができます。市場機会と投資の主要分野を包括的に理解するには、まだグレーゾーンが残っています。包括的な市場展望分析を取り入れ、それを組織のビジネスや技術ロードマップに反映させ、業界のコラボレーションを促進し、OT機器のライフサイクル全体を通じてセキュリティを優先させることで、組織は将来に備えることができるのです。
