工場の機械・設備のためのotシステムは、外部との接続を遮断した上で運用されるケースが多いため油断されがちです。しかし稼動状況の可視化・効率化などを得るために、インターネットに接続することが多いためセキュリティの重要度は高まりつつあります。AIを活かしたりすることで便利になった一方、外部からのサイバー攻撃の脅威も真剣に対策しなければなりません。そんな状況でありつつも、otシステムの環境・セキュリティは芳しくないのが現状です。

古いバージョンのOSのまま運用されていて、定期パッチが適用されていないケースは非常に多いです。またパスワードの暗号化が省かれていたり、最新のマルウェアなどの対策の自動更新を実施していなかったりという現場が、全体の6割を超えています。機器のリモートアクセスから侵入して、そこから攻撃が行われた際の検知ができないデバイスを使用している企業・団体も半数以上存在しているのが恐ろしいところです。iotおよびot用のコントロール端末が、直接インターネットに接続しているというケースも報告されています。

このように管理の行き届いていない端末の使用、脆弱な認証機能をそのまま運用しているケース、セキュリティを考慮した設計でないなどシステムが無防備である現場が多いのがターゲットにされる理由でしょう。平たく言えば防御が手薄であり、侵入しやすいシステムを運用している現場が多いため攻撃対象になりやすいという訳です。