ITとOTの統合のトレンド
アジア太平洋地域(APAC)は、世界的なデジタルトランスフォーメーションの波をリードする地域として評価されています。この地域の産業は、自動化、リアルタイムデータ、接続インフラの急速な応用により、情報技術(IT)システムと運用技術(OT)システムの統合が、ビジネス効率と効率を向上させるための不可欠な要素となっています。
しかし、この組み合わせは多くの新しいサイバーセキュリティ脆弱性も引き起こしています。2つのシステム間の境界線がますます曖昧になるにつれて、攻撃を受けやすい地域はますます拡大し、地域の組織にとってより多くの課題を突きつけています。
Kasperskyのアジア太平洋地域(APAC)担当ディレクターであるアドリアン・ヒア氏は、「Kasperskyの産業制御システム調査センター(ICS-CERT)からの最新のデータによると、アジア太平洋地域の主要小地域は、ICS(産業制御システム)コンピューターを標的としたサイバー攻撃の波に依然としてさらされています。
2025年第1四半期には、東南アジアは世界で2位、中央アジアは3位、南アジアはICSコンピューターの有害なオブジェクトの阻止率で6位でした。」
2025年第2四半期には、エネルギー、電力、建物自動化、石油・ガス、製造、技術、ICSシステム統合など、アジア太平洋地域におけるウイルスからの脅威によって最も深刻な影響を受けている業界があります。
また、2025年4月から6月にかけて、ベトナム、アフガニスタン、中国、バングラデシュ、パキスタン、ミャンマー、ラオス、カンボジア、インドネシア、ネパールを含むICSコンピューター攻撃ウイルスの影響を大きく受けました。
スマートセキュリティ管理センター(SOC)の中核的な役割
アジア太平洋地域(APAC)の主要インフラに対する脅威の増大に直面して、Kasperskyのサイバーセキュリティ専門家は、企業が多層サイバーセキュリティフレームワークを適用することを推奨しています。このフレームワークの中核は、よりスマートなセキュリティ運用センター(SOC)です。
ヒア氏によると、センターは、ブランド保護、攻撃源割り当てツール、侵入指数(IoC)などの脅威情報ツールの予防、使用クラスから始まり、脅威が攻撃できる前に危険を早期に検出することを目的としています。
第2層は保護に焦点を当てており、エンドデバイス検出および応答プラットフォーム(EDR)、管理された検出および応答(MDR)、および拡張型検出および応答(XDR)などの高度なツールが含まれています。
企業がさまざまな種類の脅威から自衛するのを支援するために、カスペルスキーの専門家はいくつかの推奨事項を提示しました。
- OTシステムのセキュリティ評価を定期的に実施して、セキュリティ脆弱性を早期に発見および修正します。
- 可能であればすぐにOTネットワークの主要なコンポーネントにセキュリティパッチまたは修正措置を適用し、生産中断による大きな損害を引き起こす可能性のある深刻な事故を防ぐのに役立ちます。
- サイバーセキュリティチームの予防、発見、および問題対応スキルを構築および強化することは、新しい攻撃テクニックに対処するための核心です。
ITセキュリティスタッフとOT人材の両方を対象とした専門的なOTセキュリティトレーニングコースが、この分野で主導的な役割を果たしています。
- 分散インフラ全体のセキュリティを検査し、脅威や事故を検出および対応するために、専門的なセキュリティソリューションを使用する。
- ITとOTの両方システムを包括的に監視できる統合セキュリティ管理センター(SOC)を構築することが不可欠です。
