OT/IoTセキュリティのNozomi Networksは、Nozomi Networks Labsが調査した「最新OT/IoTセキュリティ動向レポート」を公開した。
レポートは、同社が年2回発行しているもので、今回は、2021年下半期には脆弱性が21%増加し、巧妙化する犯罪攻撃が定期的ニュースになるなかで、行政や企業など防御側である組織がターゲットを絞った改善の取り組みによって反撃を加えるようになってきているが、依然としてランサムウエア集団とサプライチェーンの脆弱性がリスクとなっていることが分かった。
医療、交通、食料生産などの重要インフラは非常に脆弱で、攻撃者にとって儲かる標的として攻撃対象となっている。7月から12月までに脆弱性は651件報告され、過去6カ月間に比べて2割以上増加している。その一方で、防御側がセキュリティとレジリエンスに関する戦略を向上させ、優位に立つ兆候も出てきている。2021年後半には、国際的な法執行機関が一丸となってランサムウエアの集団を取り締まり、ビットコインによる身代金を押収し、犯罪者を逮捕するという取り組みを実施。またApache Log4jの脆弱性がこれまでで最も広く悪用されたセキュリティ侵害になるという予測に反して壊滅的な損失まで至らずに消火された。
同社の共同創業者兼CTOのモレノ・カルージ氏は「セキュリティ組織と法執行機関は反撃し、より多くのセキュリティ専門家が防御とレジリエンスの両方の対策を最新のものにし、侵害後の対応において成果を上げていることを示す良い兆候が見られる。脅威は増加傾向にあるが、脆弱性や攻撃の本質をより深く理解できるようになった今、脅威を打ち負かすための技術や手法が利用できるようになった」としている。
同レポートは下記から入手できる。https://www.nozominetworks.com/ot-iot-security-report/
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
