AIハッキング - ハッカーは人工知能をサイバー攻撃にどう利用するか

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / OPSWAT SANS Instituteの新レポート:ICS/OT...
会社ニュース

OPSWAT SANS Instituteの新レポート:ICS/OTのサイバーセキュリティ予算の遅れが攻撃の増加を招き、重要インフラのリスクを露呈

多くの組織が少なくとも1件のICS/OT Security インシデントを経験したと報告
By OPSWAT
この記事を共有する

フロリダ州タンパ - 2025年3月4日- サイバーセキュリティ・トレーニングと研究の世界的リーダーであるSANS Instituteは、OPSWATと提携し、サイバーセキュリティ・トレーニングを提供します。 OPSWATは本日、「2025 ICS/OT サイバーセキュリティ予算報告書」の調査結果を発表し、サイバーセキュリティ予算における大きなギャップと、ICS/OT に焦点を当てた攻撃の急増を明らかにしました。この報告書は、資金不足、優先順位のずれ、断片的な防御によって、重要インフラがますます巧妙化する脅威にさらされていることを明らかにしています。 

 55%の組織 が過去 2 年間に ICS/OT サイバーセキュリティ予算が増加したと報告しているが、その投資の多くは依然としてテクノロジーに大きく偏っており、運用上のレジリエンスへの焦点は限定的である。このアンバランスは、IT と OT 環境の融合と相まって、敵対者が驚くべき速さで悪用する新たな脆弱性を生み出しています。 

主な調査結果

  • 攻撃を受ける重要インフラ:当社の調査では、重要インフラのセキュリティ・インシデントに関する傾向が明らかになりました。回答者の50%以上がセキュリティ侵害の兆候を示し、27%がインシデントに遭遇したことを明確に認めています。さらに、19.9%は会社のポリシーにより対応できず、11%は不確実性を表明しています。これらの調査結果は、インシデントの蔓延が公式に報告されているよりも大きい可能性を示唆しています。特筆すべきは、最も頻繁に悪用された脆弱性で、インターネットにアクセス可能なデバイスが33%、一時的なデバイスが27%を占め、いずれも従来のセキュリティ対策を回避するために使用されることが多いです。
  • 予算のギャップがICS/OTをリスクにさらす:OTサイバーセキュリティが優先課題であるとの認識が高まっているにもかかわらず、CISOまたはCSOの下に予算管理を置いている組織は27%に過ぎない。専任のリーダーシップがないため、重要なICS/OT固有のニーズが予算配分で見落とされることが多く、インフラが進化する脅威にさらされている。 
  • 主要な攻撃ベクトルとしての ITこの報告書では、IT侵害が最も一般的な侵入経路であり、ICS/OTインシデントの58%に関与していると指摘している。このことは、領域横断的な脆弱性に対処する統合セキュリティ戦略の緊急の必要性を強調している。 
  • ICS/OTOT Security予算不足:多くの組織では、ICS/OTに特化した保護への予算が不足し続けている。半数以下がサイバーセキュリティ予算の25%しか重要インフラの保護に割り当てておらず、システムが攻撃にさらされている。 

予算と労働力投資の優先順位付け

2025年ICS/OTサイバーセキュリティ予算報告書は、組織がサイバーセキュリティ戦略を再考する必要性を強調している: 

  • ICS/OT防御に適切な予算を割り当てる:デバイスとエンドポイント  
  • クロスドメイン攻撃に対する防御強化 
  • サイバーセキュリティのリーダーシップが予算の決定を監督し、業務リスクと整合するようにします。 
ディーン・パーソンズ(ICSディフェンスフォース主席インストラクター兼CEO)の顔写真

ICS/OTにおける進化する脅威の状況は、単に5つのICSサイバーセキュリティ重要管理策を展開するだけではありません。効果的な重要インフラ防衛には、ICS/OTに特化したセキュリティ・トレーニングへの戦略的投資が必要であり、ICS制御の監視担当者が制御システム・ネットワークを深く理解できるようにする必要があります。 

この報告書で最も懸念されるのは、サイバーセキュリティ予算は増加しているものの、その多くがITなど従来のビジネス支援システムのみに集中しており、ビジネスそのものであるICS/OT環境は危険なほど保護されていないということです。結局のところ、ICS組織では、ICSがビジネスなのです。  

ICS環境に対する脅威を再評価しない組織は、重要なインフラをますます巧妙化する攻撃に対して脆弱なままにしています。このようなエンジニアリング・システムの保護はオプションではなく、オペレーションの回復力と国家安全保障にとって不可欠です。

ディーン・パーソンズ
ICS Defense Force 主席インストラクター、CEO、主席コンサルタント

全レポートをダウンロードして、ICS/OT環境を保護するための重要なベンチマークを理解し、組織が将来にどのように備えることができるかをご確認ください。  

レポートダウンロード

OPSWATについて

IT 、OT、ICSの重要インフラのサイバーセキュリティにおけるグローバルリーダーであるOPSWAT は、過去20年にわたり、公共および民間セクターの組織や企業に複雑なネットワークを保護し、コンプライアンスを確保するために必要な重要な利点を提供するエンドツーエンドのソリューションプラットフォームを継続的に進化させてきました。Trust no file.Trust no file. Trust no device.™」の理念のもと、OPSWAT は、ネットワーク、データ、デバイスを保護し、既知および未知の脅威、ゼロデイ攻撃、マルウェアを防止するゼロトラスト・ソリューションと、インフラストラクチャのあらゆるレベルにわたる特許取得済みテクノロジーによって、世界中のお客様の課題を解決します。OPSWAT がどのように世界の重要なインフラを保護し、私たちの生活の安全を支えているか https://japanese.opswat.com/ をご覧ください。

本件に関するお問い合わせ
キャット・ルイス
グローバル・マーケティング&コミュニケーション担当副社長
kat.lewis@opswat.com

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する