マーケットトレンド の 重要なインフラストラクチャの保護 産業
保守・サポートサービスが大きな成長を遂げる
- 保守・サポートサービスとは、事業継続のためにサービスの性能を確保するための一連の手続きである。これらのサービスには、ハードウェアおよびソフトウェアシステムの定期的なメンテナンスが含まれる。重要インフラのメンテナンスは、継続的なオペレーションに不可欠である。そのため、事業開発マネージャーや重要インフラの所有者は、事業運営の中核や組織の重要なセキュリティ関連分野を守るために多額の投資を行っている。
- ITネットワークとは異なり、運用技術(OT)コンポーネントの寿命は15年から25年と、数十年の範囲にあり、これらのシステムは、そのような時代遅れのソフトウェアやハードウェアの脆弱性や穴のために、サイバー攻撃の格好の標的となる。そのため、定期的なメンテナンスが必要となる。
- エネルギー・発電・配電ネットワークでは、激増する電力需要に対応するため、保守・サポートサービスの需要が高まっている。エネルギー部門は、他のすべての重要なインフラ部門を可能にするため、他に類を見ないほど重要である。信頼性が高く安全な電力ネットワークがなければ、経済や地域社会は機能しない。膨大なサプライチェーン、電力網、顧客情報をサイバー脅威から守るという課題に直面しているため、エネルギー・公益企業にとってサイバーセキュリティの重要性が高まっています。
- 2023年10月、グーグル・クラウドはE-ISACベンダー・アフィリエイト・プログラムに参加し、重要な脆弱性とセキュリティ・ソリューションに関する専門知識を提供することで、電力業界の集団防衛に貢献します。Vendor Affiliate Programのパートナーとして、Google Cloudは、電力セクターを変革し、安全性を確保するために、業界のリーダーたちとともに働く専門家に専念する。同社は、電力業界をサイバー攻撃から守るため、Google Cybersecurity Action Teamを派遣する。グーグルはまた、サイバーセキュリティを推進するために、5年間で少なくとも100億米ドルを投資することを約束している。
- 全体として、サプライチェーンの相互依存関係を維持・サポートし、重要インフラを保護するためにランサムウェア、サプライチェーンの侵害、ボットネット、ワーム攻撃を含む拡大するサイバー攻撃に対する集団的防御を強化するために、産業界とベンダー間の協力が高まっていることが、調査された市場における同分野の成長を促進している。
この市場を形作る主な傾向を理解する
PDFをダウンロード
北米が大きな市場シェアを占めると予想される
- 米国における重要インフラ保護(CIP)の採用は、重要なシステムや資産を保護し、国家安全保障を確保する必要性によって推進された包括的かつ発展的なプロセスであった。
- エネルギー分野では、連邦エネルギー規制委員会(FERC)のような規制機関が、送電網とエネルギー・インフラのセキュリティを確保するための基準を実施している。送電網や公益事業のデジタル化が進むにつれ、サイバーセキュリティに重点を置く必要がある。国土安全保障省(DHS)とサイバーセキュリティ・インフラ安全保障局(CISA)は、これらのシステムをサイバー脅威から守る上で重要な役割を果たしている。
- 米国の電力部門には、6,413以上の発電所があり、約1,075ギガワットの発電設備が設置されている。米国のエネルギー・電力業界では、重要資産を保護するためにRADARセキュリティ技術の導入が進んでいる。経済、公共の安全、業務の継続性、環境保全に関する懸念は、サイバーセキュリティを電力会社や公益事業会社の最優先事項として高めている。
- スマートシティや交通システムはデジタル技術に大きく依存しており、サイバー攻撃にさらされている。CIPは、これらのリスクを軽減するために、強固なサイバーセキュリティ戦略と脅威インテリジェンスを開発している。運輸部門は運輸省(DoT)の管轄下にあり、空港や大量輸送システムを含む運輸インフラの安全確保に関する規制を実施している。
- 運輸省は、国のインフラを刷新する連邦政府のイニシアチブを主導している。運輸省は、超党派インフラ法に基づく多額の投資を通じて、サイバーセキュリティの統合に主眼を置いている。この取り組みは主に州や地方レベルで行われている。さらに、2023年5月、イリノイ工科大学の取り組みは、新たなTier 1輸送センターを設立するために1000万米ドルの連邦補助金を受け、ナビゲーション・システムのサイバーセキュリティをさらに強化した。
- 2023年3月、連邦捜査局(FBI)は報告書を発表した。それによると、前年、FBIは全米でランサムウェア攻撃の報告を受け、3分の1以上が重要インフラ部門の組織に影響を与えた。報告された2,385件のランサムウェア・インシデントのうち、870件が重要インフラ事業体を標的としていた。重要インフラ部門を標的としたランサムウェア攻撃の多発は、強固な重要インフラ保護対策の必要性を強調している。これに関連して、2023年5月、米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、重要インフラ組織がランサムウェア攻撃からシステムを保護するための安全確保を支援するランサムウェア脆弱性警告パイロット(RVWP)プログラムを開始した。
- カナダ政府は、主にカナダ公共安全局を通じて、重要インフラ保護の調整と強化に積極的に取り組んできた。デジタル・インフラの重要性が高まる中、カナダは重要システムのサイバー・セキュリティ強化に注力してきた。これには、サイバー脅威から保護するための規制や基準も含まれる。
- カナダ政府によると、ランサムウェアはカナダ国民への石油・ガスの安定供給に対する主要なサイバー脅威であることはほぼ確実であり、カナダにおける石油・ガス供給の中断を意図するサイバー脅威行為者の最も可能性の高い標的は、石油の輸送・処理段階におけるボトルネックである。ターゲットとなり得るのは、大口径パイプラインの業務・OTネットワーク、中継ターミナル、主要精製施設などである。
重要な地理的市場に関する分析を取得する
PDFをダウンロード
