|
市場調査レポート
商品コード
1568196
産業用OTサイバーセキュリティ産業の分析 (2024~2030年)Industrials OT Cybersecurity Industry Analysis 2024-2030 |
||||||
|
産業用OTサイバーセキュリティ産業の分析 (2024~2030年) |
出版日: 2024年08月31日
発行: Westlands Advisory Ltd
ページ情報: 英文
納期: 即日から翌営業日
|
OTサイバーセキュリティへの支出は近年大幅に増加しており、2023年には推定84億米ドルに達します。米国が最大の市場であり、予測期間中もその傾向は続きます。
サイバーセキュリティ投資の増加は、製造業でのデジタル変革の進行や攻撃対象の拡大と強く相関しています。産業運営に影響を与えるサイバーインシデントの増加や現在の地政学的情勢、数多くの脆弱性が、資産所有者に資産保護・監視への投資を促しています。この動向は2031年まで強まると見込まれ、サイバーセキュリティへの投資につながると予想されますが、その増加率は、デジタル変革やサイバーインシデントの件数ほどではない見通しです。
最大の支出分野は、主要産業や大手多国籍企業におけるOTサイバーセキュリティ・プログラムの加速です。エッジでのデータ処理の増加やクラウドサービスの利用には、引き続きCISOの注意が必要となります。長期的には、オンプレミス、エッジ、クラウドの運用に関係なく、セキュリティリーダーが運用の回復力に焦点を当てることで、OTとIIoTは徐々に区別がつかなくなると思われます。
しかし、重要産業や大規模な多国籍企業だけでなく、世界の産業基盤の大部分を占める中小企業のサイバーセキュリティ成熟度に関しても、大きな課題が残されています。これらの組織は、規制や現地法律への準拠が一層求められる一方で、OTサイバーセキュリティ・プログラムを管理するのに必要なリソースや人材を有していません。
最大の支出分野は、依然としてネットワーク保護とセグメンテーションです。このため、NGFWベンダーは大きく成長し、OT環境向けに開発された新製品への投資もこれに対応しています。OTネットワークの脅威検知と脆弱性管理への支出は、2016年から2023年にかけて急速に拡大しましたが、現在は成熟し始めています。ベンダー各社は、複数の使用事例に対応するソリューションを顧客に提供するプラットフォーム・アプローチに移行しつつあります。マネージド・セキュリティサービスは高成長の要件であり、レベル2およびレベル3のSOCアナリストに対する顧客のニーズに対応しています。
2031年までには、大手メーカーは資産に特化し、自動化され、ゼロトラストの原則に基づいて構築されるようになると思われます。これはグリーンフィールド工場で標準化される一方、ブラウンフィールド工場では、OTサイバーセキュリティのコンセプトが成熟し、予算が確保できるようになり、メンテナンスウィンドウで更新が可能になるにつれて、徐々にこれらのモデルに移行します。
1980年代に開発されたPurdueモデルは、セキュリティ・信頼性・管理性の向上を目的に産業用ネットワークシステムを編成・分割するための標準的アプローチとして、現在も広く使用されており、またOTサイバーセキュリティの使用事例を説明するために、分析全体を通して使用されています。
OTに対するサイバーセキュリティの脅威は、ユーザーエラー以外にも、主に管理不十分な認証情報、DMZを通過するマルウェア、またはUSBポート経由で挿入されるマルウェアによるシステムへの不正アクセスに由来します。ビジネスにとってのリスクとは、脅威・脆弱性・資産の重要性といった、複数の要因の集合です。
OT cybersecurity expenditure has increased significantly in recent years reaching an estimated $8.4B in 2023. The United States is the largest market and will remain so over the forecast period.
Increased cybersecurity investment is strongly correlated with the ongoing digital transformation of manufacturing industries and the increasing attack surface. The growing number of cyber incidents impacting industrial operations, current geopolitics, and the large number of vulnerabilities, has encouraged asset owners to invest in asset protection and monitoring. Trends are expected to strengthen to 2031 leading to additional cybersecurity investment though the rate of increase is likely to lag behind digital transformation and the number of cyber incidents.
The largest area of expenditure is on accelerating OT cybersecurity programs in critical industries and large multinational businesses. Growing data processing at the edge, and use of cloud services, will continue to demand the attention of the CISO. In the longer-term OT and IIoT will slowly become indistinguishable as security leaders focus on resilience of operations irrespective of on-prem, edge or cloud operations.
However, beyond critical industries and large multinationals, a significant challenge remains regarding the cybersecurity maturity of the large base of SME/Bs which comprise a large percentage of the global industrial base. Increasingly these organisations will be required to comply with regulations and local laws whilst having neither the resources or talent required to manage OT cybersecurity programs.
The largest area of expenditure remains network protection and segmentation. This has resulted in significant growth for NGFW vendors and corresponding investments in new products developed for OT environments. Expenditure on OT network threat detection and vulnerability management has grown rapidly over the period from 2016-2023 but is now beginning to mature. Vendors are shifting to a platform approach, offering customers solutions to multiple use-cases. Managed Security Services is a high growth requirement and addresses the customer need for Level 2 and 3 SOC analysts.
By 2031 leading manufacturers will be asset focussed, automated, and built on zero trust principles. This will become standardised in greenfield plants whilst brownfield operations will slowly migrate towards these models as OT cybersecurity concepts mature, budgets become available, and maintenance windows allow upgrades.
The Purdue Model, developed in the 1980's, is still widely used as a standardised approach to organising and segmenting industrial network systems to improve security, reliability and manageability and is used throughout the analysis to describe OT cybersecurity use cases.
The cybersecurity threat to OT, beyond user error, is primarily from unauthorised access to systems due to poorly managed credentials, malware passing through the DMZ or inserted via USB ports. The risk to the business is the sum or several factors – the threat, the vulnerabilities, and the criticality of the asset.