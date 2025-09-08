今日の攻撃者は、国民国家のリソース、サイバー犯罪のイノベーション、ハクティビストの日和見主義が融合し、これまで以上に多様かつ専門的で、攻撃的になっています。攻撃者のプレイブックは絶えず進化しており、新しいグループや同盟がレガシー・プレイヤーに加わり、世界中の重要なインフラストラクチャーを脅かしています。

オペレーション上の混乱を引き起こす脅威アクターは、主にVPNコンセントレーター、リモート・デスクトップ・ゲートウェイ、OTプロトコル変換器などの境界向けデバイスに影響を及ぼす狭い範囲の脆弱性を標的にしています。これらのCVEは、一度武器化されると、攻撃者に非認証的なリモート・コードの実行やルートレベルのデバイス制御を提供し、多くの場合、レガシーの認証およびアクセス制御メカニズムの直接バイパスを可能にします。デバイスのアップタイム要件、ベンダーのパッチの遅延、または資産の可視性のギャップにより、重要な環境ではこれらの脆弱性の多くがパッチを適用されていないままであるため、オペレーションへの影響は増幅されます。

さらに、ITとOTの融合、リモート管理ツールの普及、サードパーティー・ベンダーとの統合により、攻撃者に新しい横方向の経路が生まれています。侵害されたサプライチェーン・パートナーやサード・パーティーのインテグレーターが信頼できるエントリー・ポイントとして活用され、ベンダーのリモートアクセスが公開されたことやファイアウォールの設定ミスにより、静的セグメンテーションがさらに損なわれます。攻撃者は、信頼できるIT/OTブリッジ、セキュリティーで保護されていないフィールド・デバイス、さらには保守用ノートPCをエクスプロイトして、プロセス制御ネットワークや安全システムに直接アクセスします。この進化する攻撃対象領域により、従来の境界セキュリティー・モデルは不十分になり、動的なネットワーク監視、継続的な資産発見、脅威情報に基づいたアーキテクチャーの必要性が際立つようになりました。

X-Forceの脆弱性データベースのデータによると、2025年上半期にOT環境に影響を及ぼす可能性のある脆弱性が670件公開されており、そのうち11%のCVSS重大度評価 は「重大」（CVSSスコア：9.0～10.0）となっています。さらに、重大な脆弱性の5分の1（21%）はエクスプロイト・コードが公開されています。