Claroty Ltd.

拡張型モノのインターネット（XIoT）向けサイバーフィジカルセキュリティ企業のClaroty.Ltd（本社：アメリカ・ニューヨーク州、CEO：ヤニヴ・バルディ、以下、クラロティ）はこのたび、経済的不確実性およびその要因が組織のCPS（サイバー・フィジカル・システム）環境保護能力に与える影響に関する新たな調査レポートを公開しました。

当レポート「The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape（2025年版 グローバルCPSセキュリティの現状：不透明な経済環境でのリスクの乗り越え方）」は、情報セキュリティ、OTエンジニアリング、臨床・生物医学エンジニアリング、設備管理・プラント運用の専門家1,100人を対象にグローバルに実施した独立調査に基づいています。

調査結果によると、回答者のほぼ半数（49％）が、変化する世界経済政策や世界各地の地政学的緊張によって引き起こされるサプライチェーンの変化が、CPS資産やプロセスに対するサイバーリスクを高めていると報告しました。また、45％は主要なCPS資産に対するリスクを低減する能力や、リスク状況全体の理解についても懸念を抱いています。さらに67％が、経済的不確実性や地政学的リスクによってCPSに生じるリスクを軽減するために、サプライチェーンの地域構成を見直していると述べています。

サプライチェーンの変化による連鎖的な影響の一つとして、サードパーティによるリモートアクセスに関連するリスクの増大があります。組織はベンダーの再評価を行い、すでに複雑で外部にさらされたCPS環境に新たなリモートアクセスツールを導入しているためです。回答者の46％は、過去12か月間にサードパーティのアクセスが原因でセキュリティ侵害を受けたと述べており、54％は、インシデント後にベンダー契約におけるセキュリティ上の抜け穴や弱点を発見したと報告しています。その結果、回答者の73％がCPS運用に対するサードパーティのリモートアクセスを再評価していると述べています。

回答者はまた、規制の変更も不確実性の要因として指摘しています。事業を展開する地域によっては、組織は急速な規制緩和に対応する必要がある場合や、規制強化の動きが高まる中で対応に追われている場合があります。調査によると、米国国立標準技術研究所（NIST）のサイバーセキュリティフレームワークや欧州連合のサイバーセキュリティ当局（ENISA）などの既存のフレームワークに沿った取り組みが成功しているにもかかわらず、規制環境の今後について懸念があることが明らかになりました。回答者の約70％は現在のCPSセキュリティプログラムがサイバーセキュリティ標準に準拠していると述べていますが、76％は新たに出てくる規制（政府、国際、あるいは業界特有の規制）が組織に戦略の全面的な見直しを求める可能性があり、それが運用効率に大きな混乱をもたらす可能性があると述べています。

これらの調査結果は、規制対応の成果やリスクの露出管理に重点を置いた、インパクト中心のリスク低減アプローチを採る重要性を示しています。最も有効なリスク緩和策としては、定期的なセキュリティ監査（49％）や、変更承認プロセスの改善（45％）が挙げられています。

■クラロティ フィールドCTO ショーン・タフツ氏のコメント

「攻撃者は不安定な時期を攻撃の好機と見なすことが多いです。注意が散漫な防御側は効果的に防御できません。経済の安定、国家安全保障、公共の安全における重要インフラの影響を考え合わせると、これが特に魅力的な標的となるのです。今回の調査結果は、経済の不確実性や地政学的緊張によりセキュリティチームが重要システムを保護することが一層困難になっており、さらにサードパーティの脆弱性がリスクを高めていることを示しています。課題は大きいものの、組織がCPSセキュリティへのアプローチを根本的に見直す機会は、さらに大きいと言えます」

詳細については、レポート「The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape（英文）(https://claroty.com/resources/reports/the-global-state-of-cps-security-2025-navigating-risk-in-an-uncertain-economic-landscape)」をご参照ください。

■クラロティについて

クラロティは、CPS (サイバーフィジカルシステム) 保護をリードし、ミッションクリティカルなインフラを保護する業界トップクラスのプラットフォームを提供しています。クラロティプラットフォームは、市場で最も広範なエクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の機能を備え、クラウド環境（クラロティ xDome）とオンプレミス環境（クラロティ Continuous Threat Detection: CTD）の両方に対応しています。受賞歴のある脅威研究と幅広いテクノロジーアライアンスに支えられたクラロティプラットフォームにより、組織がCPSリスクを迅速かつ効果的に低減できるよう支援し、最短期間での導入と低コストでの運用を実現します。クラロティは世界中の数千の拠点で導入されており、ニューヨークに本社を構え、欧州、アジア太平洋、ラテンアメリカにも拠点を展開しています。

日本語公式サイト(https://ja.claroty.com/)

クラロティ本社サイト(https://claroty.com/)