サイバーセキュリティのクリティカルな課題

情報技術とオペレーショナルテクノロジの非常に脆弱な共通部分に対する攻撃の増加は、包括的な防御戦略の重要性を強調しています。

レポートをダウンロードするエグゼクティブサマリーをダウンロードする

重要なインフラストラクチャデバイスは、設計、配布、運用など、ライフサイクルのどの段階でもサイバー脅威に対して脆弱になる可能性があります。つまり、最も安全なデバイスでも危険にさらされる可能性があります。

セキュリティ侵害を受けやすい重要なインフラストラクチャデバイス

産業用制御ネットワークのデバイスの脆弱性

Of the 78% of devices that are vulnerable, 46% have CVEs that cannot be patched, and 32% could be patched. Of the 22% that are not vulnerable, 15% are devices with no CVEs, and 7% are devices that have been patched by customers.

この図の詳細情報

OT 環境におけるセキュリティ更新プログラムの配置漏れ

真の回復性には、オペレーショナルテクノロジ (OT) リスク管理に対する包括的なアプローチが必要です。これには、資産の可視性、パッチレベル、脆弱性の監視、更新プログラムの可用性が含まれます。

重要なプロセスが中断されたり、再認証が必要になったりすることは大変なことかもしれませんが、悪用可能な脆弱性を放置することは、はるかに大きなリスクをもたらします。組織は、全体的なサイバーセキュリティ戦略の不可欠な要素として、堅牢な OT パッチ管理システムの本質を認識する必要があります。

詳細はレポート全文をご覧ください

重要なインフラストラクチャのレジリエンスに関する世界的な進歩

IoT と OT のセキュリティ脅威に対処するために、政府と業界は複数の標準化と政策の取り組みを進めています。市場の変化に伴い、政府は義務的な要件に向けて移行しており、遵守しない場合は市場セグメントへのアクセスを失ったり、罰金を科せられたりする可能性があります。これらの要件は、IoT および OT デバイスのメーカーに対し、サイバーセキュリティのベストプラクティスを採用するよう市場から大きな圧力を与えることになります。

この図の詳細情報

アジア太平洋地域における重要インフラストラクチャのセキュリティ規制。重要インフラストラクチャのサイバーセキュリティリスク要件を強化している国には、中国、インドネシア、日本、フィリピン、タイが含まれます。インドはサイバーインシデント報告要件を強化しました。両方とも進んでいる国には、オーストラリア、韓国、シンガポール、ニュージーランドなどがあります。

サプライチェーンのレジリエンスを高めるイノベーション

オープンソースソフトウェア (OSS) をターゲットとした攻撃が平均 742% 増加していることを考えると、開発者が OSS を利用する方法を保護することは、おそらくあらゆる組織のソフトウェアサプライチェーンで最も重要な側面です。

ソフトウェア部品表

Microsoft は、顧客にソフトウェアの透明性を提供するソフトウェア部品表 (SBOM) の提唱者です。SBOM を使用すると、組織は企業全体に展開されているソフトウェアのサプライチェーンリスクを管理できます。

サプライチェーンのセキュリティ環境を強化する最新の AI

サプライチェーンを保護できるかどうかは、サプライヤーとその顧客の間の強力なパートナーシップにかかっています。Microsoft は、進化する AI とプライバシーのリスクを軽減するためのコントロールをサプライヤーのガバナンスプロセスに組み込み、サプライヤーにセキュリティ意識向上トレーニングを提供することで、デジタルサプライチェーンの強化に投資してきました。これらのコントロールとトレーニングにより、Microsoft のサプライヤーが Microsoft と同じように、安全、安心、信頼できる AI システムとサプライチェーンに取り組むことが保証されます。