カスペルスキーによれば、この組み合わせにより多くの新たなサイバーセキュリティの脆弱性が生じ、企業はインテリジェントな多層防御システムを導入する必要に迫られることになる。
カスペルスキー社アジア太平洋地域マネージングディレクター、エイドリアン・ヒア氏
アジア太平洋地域のIT&OT市場は現在134億1,000万米ドルと評価されており、2030年には621億7,000万米ドルに達し、年平均成長率(CAGR)24.5%で成長すると予測されています。アジア太平洋地域はデジタルトランスフォーメーションの世界的リーダーであり、自動化、リアルタイムデータ、そしてコネクテッドインフラの導入が急速に進んでおり、ITとOTの連携はパフォーマンス向上に不可欠な要素となっています。しかしながら、両システムの境界が曖昧なため、攻撃対象領域が拡大しています。
カスペルスキーアジア太平洋地域ディレクターのエイドリアン・ヒア氏は、ICS-CERTのデータによると、2025年第1四半期のICSコンピュータマルウェアブロック率において、東南アジアが世界第2位、中央アジアが第3位、南アジアが第6位となったと述べた。2025年第2四半期には、アジア太平洋地域のブロック率は23%となり、世界平均を約3%上回った。
2025年第2四半期にICSコンピュータでウイルスを検出したアジア太平洋地域(APAC)の業界の割合(世界平均と比較)
同四半期、この地域の石油・ガス業界は、FormBook、AgentTesla、Noonといったスパイウェアがメールに添付された新たなフィッシング攻撃の波に直面しました。これらはすべて、カスペルスキーによって迅速に検出・ブロックされました。また、アジア太平洋地域は世界でも有数のウイルス検出率を誇り、平均の2~3倍に上ります。これにより、操業の中断や保守コストの増加といった脅威が生じています。
深刻な影響を受けている業界としては、発電、ビルオートメーション、石油・ガス、製造、エンジニアリング、ICS 統合などが挙げられます。また、深刻な影響を受けている国としては、ベトナム、アフガニスタン、中国、バングラデシュ、パキスタン、ミャンマー、ラオス、カンボジア、インドネシア、ネパールなどが挙げられます。
カスペルスキーは、企業に対し、インテリジェントなセキュリティオペレーションセンター(SOC)を中心とした多層的なサイバーセキュリティフレームワークの導入を推奨しています。予防レイヤーには、ブランド保護、攻撃元特定、侵害指標(IoC)といった脅威インテリジェンスツールが含まれ、リスクの早期検知を実現します。保護レイヤーでは、ITとOTの両方をサポートするEDR、MDR、XDRプラットフォームを活用し、ハイブリッドテクノロジーインフラにおける脅威の効果的な検知、防御、対応を支援します。
カスペルスキーの推奨事項
企業は、重大なインシデントを防ぐために、OT システムのセキュリティを定期的に評価し、脆弱性を修正し、タイムリーな修復対策を導入する必要があります。
IT 担当者と OT 担当者の両方に対する集中的なトレーニングは、新しい攻撃手法の防止、検出、および対応のスキルの向上に役立ちます。
資産をインベントリ化し、インフラストラクチャ全体にわたって脅威と異常を検出できるテクノロジを導入しながら、産業環境に特化したセキュリティ ソリューションを適用する必要があります。
IT と OT を同時に監視し、SIEM ツール、脅威インテリジェンス、明確なインシデント対応プロセスを組み合わせて、ビジネス テクノロジーと運用の両方を効果的に保護する統合 SOC。
出典: https://nld.com.vn/apac-tang-toc-hop-nhat-it-ot-an-ninh-mang-la-uu-tien-so-mot-19625081306562665.htm
コメント (0)