フロリダ州タンパ - 2024年10月9日-OPSWAT が後援する「SANS 2024 State of ICS/OT Cybersecurity Report(ICS/OTサイバーセキュリティの現状)」は、産業制御システム(ICS)および運用技術(OT)セキュリティチームにおける労働力の経験と訓練に大きなギャップがあることを明らかにした。ICS従業員の50%以上が5年未満の経験しかないため、このギャップは重要な産業インフラの安全確保に大きなリスクをもたらしている。この調査結果は、高度化するサイバー脅威から身を守るための人的資本への投資の緊急性を強調している。
ICS/OT環境のサイバーセキュリティ専門家500人以上からデータを収集したこの報告書は、業界固有の資格における労働力不足を指摘している。なんと回答者の 51% が正式なサイバーセキュリティ資格を持っていないと回答しており、産業用システムのセキュリティ確保という課題をさらに複雑にしています。このような憂慮すべき統計にもかかわらず、労働力の訓練、採用、維持に予算のかなりの部分を割り当てている企業はわずか25%に過ぎず、企業が業務を保護するために適切な分野を優先しているかどうか疑問が投げかけられています。
十分な訓練を受けた経験豊富なICS/OT人材の不足は、現在、重要インフラの安全性と回復力を確保する上で大きな課題となっている。私たちは、ICSとOT環境における複雑化するサイバー・リスクを管理するための適切なツールと知識を従業員に与えることに重点を移す必要があります。
主な労働力調査結果
- 経験の差:ICSプロフェッショナルの半数以上が経験年数5年未満であり、これはICSセクターの急成長と、ベテランプロフェッショナルからの指導や知識移転の必要性を反映している。
- 認定資格の不足:労働者の51%が業界特有の資格を持たずに働いており、ICS/OT特有の脅威や課題に対処する専門家の準備に懸念が生じている。
- 予算の配分ミス:66% の組織が ICS 環境の最大のリスクは「人材」であると認識しているにもかかわらず、サイバーセキュリティ予算のわずか 25% が人材育成と採用に向けられており、52% がテクノロジー投資に割り当てられている。
組織が業務を保護するためにテクノロジーへの投資を優先する傾向が強まる中、本レポートは、人材育成を重視した、よりバランスの取れたアプローチの必要性を示唆している。技術的な解決策も重要であるが、ICS/OT環境の複雑化に伴い、新たなリスクを効果的に管理するためには、熟練した認定を受けた人材が必要である。
本レポートはまた、人材育成が主要なサイバーセキュリティ戦略の成功に直結することを強調しています。例えば、経験豊富で認定資格を持つ人材が多い企業は、インシデント対応計画や防御可能なアーキテクチャを実施する上で有利な立場にあります。これらはいずれも、報告書に概説されている「SANS Five ICS Cybersecurity Controls」の重要な構成要素です。
適切な人的資源がなければ、どんなに優れた技術でも不足しかねません。私たちは人材に投資し、ICSやOTシステム特有のセキュリティ上の課題を解決するための訓練を受けさせなければなりません。
報告書はまた、ICSセキュリティガバナンスが一元化された組織、特に最高情報セキュリティ責任者(CISO)が率いる組織は、サイバーセキュリティに標準ベースのアプローチを採用する傾向が強いと指摘している。CISOが率いるプログラムでは、業界標準への準拠率が82%であったのに対し、リーダーシップが分散している場合は42%にとどまった。このことは、セキュリティ戦略を方向付けるだけでなく、人材育成の課題にも対処する上で、強力なリーダーシップが重要であることを浮き彫りにしています。
SANS 2024 ICS/OT サイバーセキュリティレポートは、産業サイバーセキュリティにおいて技術が重要な役割を果たす一方で、OT セキュリティの人材も同様に不可欠であることを明確に示しています。ICS/OTコミュニティが重要インフラを保護するためには、人的資本の格差に対処することが最優先事項でなければなりません。
報告書全文をダウンロードして、産業組織が進捗状況を測定し、将来の計画を立てるための重要なベンチマークについて、さらに詳しく知ることができる。
OPSWATについて
IT 、OT、ICSの重要インフラのサイバーセキュリティにおけるグローバルリーダーであるOPSWAT は、過去20年にわたり、公共および民間セクターの組織や企業に複雑なネットワークを保護し、コンプライアンスを確保するために必要な重要な利点を提供するエンドツーエンドのソリューションプラットフォームを継続的に進化させてきました。Trust no file.Trust no file. Trust no device.™」の理念のもと、OPSWAT は、ネットワーク、データ、デバイスを保護し、既知および未知の脅威、ゼロデイ攻撃、マルウェアを防止するゼロトラスト・ソリューションと、インフラストラクチャのあらゆるレベルにわたる特許取得済みテクノロジーによって、世界中のお客様の課題を解決します。OPSWAT がどのように世界の重要なインフラを保護し、私たちの生活の安全を支えているか https://japanese.opswat.com/ をご覧ください。
