OTセキュリティはどう強化する？　成功組織に学ぶ“インシデント低減”の勘所

　国家主体の関与が疑われる脅威アクターが、OTシステムを擁する製造業を主要な標的としてランサムウェア攻撃を仕掛けるケースが増えている。このような脅威の高まりを受け、製造業ではOTセキュリティに対する危機意識が高まっている。最新の調査によると、OTシステムに関わるサイバーセキュリティの責任を、CISO（最高情報セキュリティ責任者）やCSO（最高セキュリティ責任者）などの管理下に集約する組織が増加しているという。

　OTサイバーセキュリティの成熟度が高い組織では、セキュリティのプロセスと製品の導入の両面で対策が進み、過去1年間に複数回の侵入を経験した割合が低下している。一方で、回答者の半数程度は依然として1件以上のサイバーインシデントを経験していると回答しており、攻撃を完全に防ぐことの難しさも示されている。

　本資料では、OTサイバーセキュリティに関する最新の調査を基に、セキュリティの成熟度の高い組織で見られる傾向や取り組みを解説する。さらに成功組織に共通するベストプラクティスについても紹介しているので、インシデントを低減させるためにもぜひ参考にしてほしい。