Nozomi Networksは9月7日、同社調査研究部門のNozomi Networks Labsがまとめた「2022年上半期 OT/IoTセキュリティ動向レポート」を発表した。制御技術(OT)/IoTシステムに特化したセキュリティレポートとして、2022年1~6月の脅威状況を振り返っている。レポートは年2回発行しており、今度で4回目になる。
APJテクニカルセールスエンジニアの村田眞人氏は、2022年上半期について「2021年までとは異なる、複雑な状況が発生している」と指摘。その理由として、「接続デバイス数が大きく増えている」「クラウドサービスやデータ共有への依存度が高まっている」「重要インフラや産業用制御システムが『金づるになる』と攻撃者から認知された」「悪意ある攻撃者の高度化(ウクライナ情勢の影響と見られる国家支援型攻撃者の増加)」という4つの背景があるとした。
2022年上半期の注目すべきサイバーイベント。なお、色分けは発生した月(1~6月)を示すもので、重要度などを意味するものではない
OT/IoTシステムで見られた具体的な脅威として、2022年2月にロシアがウクライナへの武力侵攻を開始した際に使われたシステム破壊を主目的とする「ワイパー型マルウェア」が活発に利用されていることや、悪意のあるIoTボットネットの活動の増加などが観測されたという。
こうした脅威状況を踏まえて、村田氏は専門家による推奨事項として「バックアップ」「サイバー脅威インテリジェンス(CTI)」「クラウドセキュリティ」「脅威検知」「ソフトウェア部品構成表(SBOM)」の5点に取り組むことを挙げた。
さらに、2022年下半期の予測として「ICS(産業用制御システム)関連攻撃の増加と、手口がより巧妙に」「ランサムウェアの脅威者は、重要なインフラ企業を有利なターゲットとして見なし続ける」「より多くの攻撃が大企業を標的にするようになる」「技術ソースコードの盗難」「より多くのサイバー政策とガバナンスが実施される」という5点を紹介した。
2022年下半期の予測
なお、OT/IoT分野におけるサイバーセキュリティへの取り組みは、政府などが定めるガイドラインや規則への対応が主な動機付けになっており、この点については世界と日本で共有していると指摘。その上で、ガイドラインの制定や法規制の導入のタイミングに関しては欧米で先行し、日本は遅れる傾向があることから、日本企業の対策導入のタイミングも欧米企業に比べると遅れる傾向があるとしている。
また、IT分野に関してもセキュリティ人材の不足は深刻な課題として認知されているわけだが、それでもIT分野はまだOT/IoT分野に比べれば先行している状況だ。従来は閉じた環境で運用されていたため、あまりサイバーセキュリティについて考えていなかったOT/IoTシステムが、ここ数年で急速にネットワーク化されたことによってセキュリティ脅威も一気に深刻化している。
当然ながらOT/IoT分野でサイバーセキュリティに詳しい人材はIT分野以上に不足しているため、企業がそれぞれ独自にセキュリティ人材を確保することは困難であり、OT/IoT分野向けにサイバーセキュリティをマネージドサービスとして提供する事業者の役割が重要になると指摘した。
同社のソリューションに関してもマネージドサービスの形で提供するパートナーが拡大しているという。ビジネス状況について話した日本担当カントリーマネージャーの芦矢悠司氏は、同社のソリューションを使ってマネージドサービスを提供するパートナーとしてソフトバンクの「工場向けセキュリティ対策ソリューション OTセキュリティ Type N」や、NRIセキュアテクノロジーズの「マネージドNDR Nozomi Networks for OT/IoT」といったメニューの提供が始まっていることを紹介し、日本国内で10社以上のマネージドサービスプロバイダーと協業していることを明かした。