セキュリティでOT部門とIT部門の間に摩擦あり--パロアルトネットワークス報告書

ZDNET Japan Staff

2024-05-14 15:57

 パロアルトネットワークスは、制御系技術(OT)に関するセキュリティ調査報告書を公開した。サイバーセキュリティについてOT部門とIT部門の間に摩擦がある実態が明るみになった。

 調査では、2023年12月に日本を含む20カ国以上の経営層1979人を対象にアンケートを行っている。

 報告書によると、OT環境を狙うサイバー攻撃の経験は76%に上り、24%は直近1年以内に経験したと回答した。日本でのサイバー攻撃の経験は76%、直近1年以内の経験は26%だった。

 回答者がOT環境への攻撃で最も恐れているのはマルウェアで、ランサムウェアや内部関係者、フィッシングも多い。他方で、国家の支援を受ける攻撃組織やハクティビストは下位だった。

 回答者の77%(日本77%)は、今後2年間にOTセキュリティの規制要件が強化されると予想し、65%は多国籍企業にとってOTセキュリティの複雑性が増すだろうとした。今後2年間に経営層からOTセキュリティの改善に対する圧力が増えると予測したのは、グローバル平均では66%、日本では73%だった。

 OT環境を狙うサイバー攻撃について、回答者の72%は攻撃のきっかけがIT環境だったし、28%はOT環境だったとした。サイバーセキュリティに関するOT部門とIT部門の関係性については、39%が「摩擦的で、見解が一致せず、意思決定に苦労する」と回答。以下は、「建設的で、見解を一致させ、意思決定を行うための仕組みを持つ」が31%、「サイロ化し、ほとんどつながりを持たない」が18%、「連携しており、見解が一致する傾向」が12%だった。

 セキュリティソリューションの購入に関する意思決定をOT部門とIT部門の双方で行う割合は40%だった。73%は、ITとOTのセキュリティソリューションを同じセキュリティベンダーに統合する意向であり、87%はOT環境のセキュリティを確保するために「ゼロトラスト」のアプローチを考えていることが分かったとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  3. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  4. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

  5. セキュリティ

    従来型のSIEMを使い続ける弊害とSOC運用を高度化するサイバーセキュリティ対策の進め方

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]