IT/OT融合によるセキュリティリスクが北アジアのインダストリー4.0の熱意の脅威となる

＊北アジアにおける企業のITシステムに接続されている運用技術（OT）の割合は、2023年の38％から2024年には50％に増加する見込みです。

＊調査対象のうち、IT/OTセキュリティへの対応が進んでいるのはわずか13％で、60％は基本レベルでした。

＊73％の組織が、IT/OTセキュリティを全面的または部分的にサードパーティーへ委託することを計画中と回答しています。

【香港2024年4月18日PR Newswire】大手通信・テクノロジー企業Telstra（テルストラ）の国際部門であるTelstra International（テルストラ・インターナショナル）は、Telstraによる調査報告「インダストリー4.0のセキュリティ確保：IT/OT融合の課題と機会」を発表し、北アジア全域における運用技術（OT、Operational Technology）と情報技術（IT, Information Technology）のセキュリティ成熟度が低いと、第4次産業革命（4IR）技術を急速に導入している企業が大きなリスクにさらされる可能性があることを明らかにしました。

Telstra Internationalはテクノロジー調査会社Omdiaに、北アジアでのOTとITの融合状況の評価を依頼し、成熟度、メリット、機会を評価しました。中国本土、香港、日本、韓国、台湾のビジネスとテクノロジーのリーダー250人を対象としたこの調査では、IT/OTセキュリティに対処できる高度なレベルにある企業はわずか13％で、ほとんどの企業（60％）は基本的なレベルにあることが判明しました。

インダストリー4.0（注）への競争では、デジタルやデータを中心とする企業は、デジタルトランスフォーメーションを加速するため、モノのインターネット(IoT)、AI、ビッグデータなどの技術に集中しています。これにより、従来は別々だったOTとITの機能統合が進み、製造、ヘルスケア、小売/卸売、輸送、物流、海運といった分野での産業業務のデータフローを効率化し、可能にしています。

85％の企業がIT/OT融合によるメリットを期待しており、統合を急ぐ取り組みが加速しています。来年には、OTシステムの50％が企業のITシステムに接続されることになるでしょう。この割合は、昨年の38％からの増加を示しており、北アジアの企業の76％はすでに既存の手動プロセスの一部をデジタル化しています。

Telstraの北アジア責任者であるPaul Abfalter氏は「デジタルファーストの時代に突入した企業は、ITとOTの融合が加速する中で、サイバーセキュリティリスクの高まりに直面しています。以前は接続されていなかったシステムを統合しようとする競争は、業務上の縦割り構造を露呈させ、新たなサイバーセキュリティリスクを軽減する能力に大きな隔たりが生じています。ITとOTの統合を進める企業は、成功への安全な道を開くための人材、パートナー、スキル、技術を見つけなければなりません」と述べました。

IT/OTセキュリティは別物

ITとOTの融合には多くのメリットがありますが、企業は導入を成功させる上でいくつかの大きな障壁に直面しています。その一つは、ITシステムへの脅威がOTシステムに直接影響を及ぼすことから、ITとOTの両方のセキュリティをカバーする専門的なスキルが必要なことです。Telstra-Omdiaの調査によると、組織の88％がOTの本番環境に直接影響するセキュリティインシデントへの対処を必要としたことがあり、その一方で重要なインフラの運用に影響を及ぼす攻撃の74％は企業のITシステムにまでさかのぼることができます。

興味深いことに、今日行われている攻撃のうち、OTシステムにさかのぼるものはわずか26％でした。このようなシステムは、これまでインターネットに接続されていなかったため、サイバーセキュリティの観点からは、より大きなリスクをもたらす可能性があります。この新たなリスクベクトルの出現により、組織の73%は、IT/OTセキュリティをサードパーティーに、全面的または部分的にアウトソースする予定であると回答しています。

Omdiaのデジタルエンタープライズ・サービス担当のAdam Etheringtonシニアプリンシパルアナリストは「ハッカーが暗号化されていない、あるいはセキュリティ保護されていないIoTデバイスにアクセスして商業上の機密データを悪用したり、デバイスを横断して他のシステムに侵入したりする手口がますます巧妙になっています。これにより業務が中断し、組織に多大な経済的損害が発生する可能性があります」と述べました。

Etherington氏は「今日のサイバーリスクの高まりの結果、サイバーツールやサービスに対して消極的な支出が発生していますが、これは複雑さとリスクをさらに拡大させる可能性があります。IT/OTセキュリティの課題に対処するには、インダストリー4.0ビジネスの新たな統合インフラ全体を可視化できる窓ガラスが必要です。しかし可視性を得ることは、そのような脅威を特定し、対応し、保護するための第一歩に過ぎません。この重要な課題を解決するには、全体的な戦略、業界のフレームワーク、専門的パートナーのすべてが鍵になります」と続けて述べました。

北アジアの成熟度は標準を下回る

一般的なIT/OT融合活動には、データセンター、デジタルプラットフォーム、ネットワーク内の生産インフラ、センサー、物理的システムの統合が含まれます。IDCによると、これらの多くはIoTの実装に起因しており、現在、アジアで最もIoTを導入しているのは中国本土と韓国です。また、中国本土、香港、シンガポールは、最も急速に成長している3つの市場でもあります。

調査対象となった北アジアの企業で、OTのセキュリティにおいて「運用」または「高度」な成熟度に達しているのは全体の半数以下（44％）でした。この調査では、韓国と香港がIT/OTサイバーセキュリティで北アジアの他の地域よりも比較的成熟していることが浮き彫りになっており、「運用」または「高度」の成熟度に達している企業はそれぞれ52％と45％でした（下記の図参照）。

しかし、地域間の類似性は、サイバーセキュリティ担当幹部が対応すべき全体的な準備が不足していることを明確に示しています。業種別に見ると、製造業はすべての業種の中で最も準備が遅れており、「運用」または「高度」の成熟度に達していると回答したのは、この地域ではわずか38％でした。これは驚くようなことではありません。多くの製造業が手作業プロセスや肉体労働を重視してきたため、業務全体の統合が進まず、他の業界に比べてデジタル技術の導入が遅れていたからです。テクノロジーの導入に関し、このような過去の消極的な姿勢は、現在、インダストリー4.0の導入と分野ごとの変革を加速する大きな原動力になっています。

詳細については、以下のリンクをクリックして調査レポートをダウンロードしてください。

▽Telstra International（テルストラ・インターナショナル）について

Telstra（テルストラ）はオーストラリアの誇り高い伝統を持ち、成長する国際ビジネスを長年にわたって行っている大手の電気通信・テクノロジー企業です。Telstra Internationalは現在、オーストラリアを除く超30カ国超に3200人以上の従業員を擁し、何千もの企業、政府機関、通信事業者、OTTのお客様にサービスを提供しています。

数十年にわたり、当社はアジア太平洋地域で最大の完全所有の海底ケーブルネットワークを確立し、アジア域内で最大の利用容量にアクセスできるユニークで多様なインフラを提供しています。

私たちは、データおよびIPネットワーク、そしてマネージド・ネットワーク、ユニファイドコミュニケーション、クラウド、インダストリーソリューション、統合ソフトウエア・アプリケーションとサービスなどのネットワーク・アプリケーションサービスを含む革新的なテクノロジーソリューションを用いてビジネスを支援しています。これらのサービスは、アジア、欧州、米州でライセンスを取得し、世界の200以上の国と地域で2000を超えるPoint of Presence（Pop, ポイント・オブ・プレゼンス）にアクセスできる海底ケーブルネットワークによって支えられています。

Telstraは2022年7月、南太平洋地域で最大のモバイル通信事業者であるDigicel Pacificの買収を完了しました。

より詳しい情報は（https://www.telstrainternational.com/en）をご覧ください。