産業オートメーションのセキュリティ脅威、地域差が明らかに

2023年下半期における産業オートメーションシステムの脅威統計によると、ICSコンピュータに対する悪意のあるオブジェクトがブロックされた割合は31.9%に減少した。建築自動化産業が最も高い割合を記録し、インターネット、電子メールクライアント、取り外し可能なメディアが主な脅威源であった。ブロックされた悪意のあるオブジェクトのカテゴリは多岐にわたり、地域によってブロックされた割合に大きな差があった。アフリカが最も高く、北ヨーロッパが最も低い割合を示した。

地域別の統計では、アフリカが最も高い割合を示し、南ヨーロッパでは電子メールの脅威が、東ヨーロッパでは悪意のあるスクリプトやフィッシングページが多くブロックされた。ロシアではWindowsの実行可能ファイルとしてのマイナー、中央アジアではブロックされた拒否リストのあるインターネットリソースが最も多かった。東アジアではAutoCADのマルウェア、南東アジアではウイルス、南アジアと中東ではランサムウェアが最も多くブロックされた。ラテンアメリカでは悪意のあるスクリプトやフィッシングページ、オーストラリアとニュージーランドでは悪意のあるドキュメントが増加した唯一の地域であった。

【ニュース解説】

2023年下半期における産業オートメーションシステムのセキュリティ脅威に関する統計が発表されました。この統計によると、産業制御システム（ICS）のコンピュータに対する悪意のあるオブジェクトがブロックされた割合は31.9%に減少しました。特に建築自動化産業が最も高い割合を記録し、インターネット、電子メールクライアント、取り外し可能なメディアが主な脅威源として挙げられました。

この統計は、産業オートメーションシステムに対するセキュリティ脅威の現状と、その地域ごとの差異を浮き彫りにしています。アフリカが最も高い割合を示し、一方で北ヨーロッパが最も低い割合を示しました。これは、地域によってセキュリティ対策の整備状況や脅威に対する認識に大きな差があることを示唆しています。

また、悪意のあるオブジェクトのカテゴリにも注目が集まります。例えば、ロシアではWindowsの実行可能ファイルとしてのマイナーが、中央アジアではブロックされた拒否リストのあるインターネットリソースが最も多く見られました。これは、攻撃者が地域ごとのセキュリティの弱点を狙って異なる手法を用いていることを示しています。

このような脅威の統計は、産業オートメーションシステムを守る上で重要な情報を提供します。セキュリティ対策の強化や、特定の脅威に対する防御策の検討に役立てることができます。また、地域ごとの脅威の特性を理解することで、より効果的なセキュリティ対策を講じることが可能になります。

しかし、この統計からは、産業オートメーションシステムに対する脅威が依然として高いレベルにあることも明らかになります。特に、ランサムウェアやフィッシング攻撃など、企業の運営を直接的に脅かす脅威が増加していることは、産業界にとって大きな懸念材料です。これらの脅威に対処するためには、最新のセキュリティ技術の導入や、従業員へのセキュリティ教育の徹底が必要です。

長期的な視点では、産業オートメーションシステムのセキュリティ対策は、技術の進化とともに常に更新される必要があります。また、国際的な協力による情報共有や、セキュリティ対策の標準化も、脅威に対抗する上で重要な要素となるでしょう。この統計は、産業オートメーションシステムのセキュリティを強化するための一歩として、貴重な洞察を提供しています。

from Threat landscape for industrial automation systems. H2 2023.