― 経済・地政学リスクがCPS（サイバー・フィジカル・システム）への脅威を拡大 ―

拡張型モノのインターネット（XIoT）向けサイバーフィジカルセキュリティ企業のClaroty Ltd.（本社：米国ニューヨーク州、CEO：ヤニヴ・バルディ、以下「クラロティ」）は、世界のサイバー・フィジカル・システム（CPS）環境における経済的不確実性と地政学的緊張の影響を分析した新レポート**「The Global State of CPS Security 2025: Navigating Risk in an Uncertain Economic Landscape」**を公開しました。

本レポートは、情報セキュリティ、OTエンジニアリング、臨床・生物医学エンジニアリング、設備管理・プラント運用などの分野に従事する1,100名の専門家を対象とした独立調査に基づいています。

■ 主な調査結果

• 49％のセキュリティ従事者が、「世界経済政策や地政学的緊張の高まりにより、CPS環境へのリスクが上昇している」と回答

• 45％が「主要なCPS資産のリスク低減能力」や「全体的なリスク状況の把握」に不安を抱いている

• 67％が、経済的・地政学的リスクに対応するため「サプライチェーンの地域構成を見直している」と回答

こうしたサプライチェーン再構築の動きに伴い、サードパーティによるリモートアクセスをめぐるリスクが顕在化しています。

• 46％が過去12か月以内にサードパーティのアクセスを起因とするセキュリティ侵害を経験

• 54％がその後、ベンダー契約におけるセキュリティの抜け穴を発見

• 73％がCPS運用に対する外部リモートアクセス方針を再評価中

■ 規制対応への懸念と今後の方向性

さらに、多くの回答者は規制環境の変化も不確実性の要因として挙げています。
NIST（米国国立標準技術研究所）やENISA（欧州連合サイバーセキュリティ庁）などのフレームワークへの準拠は進んでいる一方で、

• **76％**が「新たな規制が登場すれば、既存戦略の全面見直しが必要になりうる」と回答し、

• 運用効率や事業継続への影響を懸念しています。

一方で、有効なリスク緩和策としては、

• 定期的なセキュリティ監査（49％）

• 変更承認プロセスの改善（45％）
  が挙げられ、組織が「影響度中心のリスク低減アプローチ」を取る重要性が浮き彫りとなりました。

■ クラロティについて

クラロティは、産業用制御システム（ICS）、医療機器（IoMT）、ビル管理システム（BMS）など、**拡張型モノのインターネット（XIoT）全体を包括的に保護するサイバー・フィジカル・セキュリティ企業です。世界の主要インフラおよび製造業を対象に、CPS環境の可視化、脆弱性管理、脅威検知、リスク軽減ソリューションを提供しています。

引用元記事：https://www.fnn.jp/articles/-/947834