REPORTS調査レポート

I.総括編
　1.製造業、重要インフラ事業においてOTセキュリティが求められる背景と調査結果からみる今後の方向性

　2.セキュリティベンダの動向からみる製造業、重要インフラ事業におけるOTセキュリティ対策・運用の課題と方向性
　3.制御システムベンダの動向からみる製造業、重要インフラ事業におけるOTセキュリティ対策・運用の課題と方向性
　4.装置ベンダの動向からみる製造業、重要インフラ事業におけるOTセキュリティ対策・運用の課題と方向性
　5.製品セキュリティのトレンドと方向性
　6.調査対象ユーザー企業のOTセキュリティ対策・運用の課題と方向性
　　（1）OTセキュリティ対策・運用
　　（2）OTセキュリティルール、ガイドライン、ポリシー、教育
　　（3）OTセキュリティに関する規格や規制の認知度、対応状況
　　（4）OTセキュリティ対策部署・費用
　　（5）今後の方向性
　7.調査対象ユーザー企業のOTセキュリティにおける業種別の傾向分析
　　（1）OTセキュリティに関する規格や規制の認知度、対応状況
　　（2）OTセキュリティ対策の検討・実施にあたり参考にしているガイドライン
　　（3）製品ライフサイクルの考え方
　　（4）サプライヤーへのセキュリティ対策要請（エンドユーザからのセキュリティ対策要請も含む）
　　（5）セキュリティベンダ・制御システムベンダへの要望
　　（6）業種別のOTセキュリティ対策・運用における今後の方向性
　　（7）製造業、重要インフラ事業におけるOTセキュリティの対策・運用状況（対策トレンド・費用感・担当部門など運用体制）
　8.国際規格・規制と関連機関の運用方針と方向性
　　（1）欧州機械規則 （MR）
　　（2）EUサイバーレジリエンス法 （CRA）
　　（3）NIS2指令
　9.国内規制、セキュリティシステムに係るガイドラインと関連機関の運用方針と方向性
　　（1）経済安全保障推進法 （総務省）
　　（2）高圧ガス保安法 （経済産業省）
　　（3）工場システムにおけるサイバーフィジカルセキュリティガイドライン （経済産業省）
　　（4）重要インフラのサイバーセキュリティに係る安全基準 （内閣サイバーセキュリティセンターNISC）
　　（5）制御システムのセキュリティリスク分析ガイド （独立行政法人情報処理推進機構IPA）
　　（6）セキュリティ要件適合評価及びラベリング制度（JC-STAR）
　　（7）サプライチェーン強化に向けたセキュリティ対策評価制度（施行に向けた進捗）

II.市場編
　1.主要なOTセキュリティ製品の市場規模（国内市場）（2025年実績～2026年見込・2030年予測）（金額）
　2.メーカーシェア（国内市場）（2025年実績～2026年見込・2030年予測）（金額）
　3.製造業（自動車、半導体、製薬など）、重要インフラ事業（電力、石油＆ガス、水道など）別の市場規模
　4.セキュリティベンダの製品・サービスの展開動向からみるセキュリティ対策・運用のトレンド
　5.OTセキュリティの市場課題や技術的なトレンド
　6.セキュリティベンダ、制御システムベンダなどのアライアンス動向
　7.OTセキュリティ対策・運用の現状と今後の方向性

III.セキュリティベンダ編
　【主要セキュリティベンダ5社ほどを想定】
　　1.企業プロフィール
　　2.主要な製品・サービス別の売上構成、特徴とターゲット戦略
　　3.OT領域におけるアプリケーション別の売上構成
　　4.OTセキュリティの事業課題、商流、ソリューション販売戦略
　　5.セキュリティベンダの技術動向やアライアンス動向
　　6.OTセキュリティ対策・運用の現状と今後の方向性

IV.ユーザー編
　1.企業プロフィール
　2.インターネット稼働状況・接続方法・接続レイヤー・持ち込みPCの有・無
　3.クラウド活用・データ運搬操作について
　　（1）クラウド活用状況 （PC台数・稼働状況・OSの種類）
　　（2）活用中のクラウド名・クラウドベンダ名
　　（3）日常の操作について （運搬方法・数・頻度・用途）
　　（4）データ運搬操作における社内規則有・無と対応状況
　4.旧OSを搭載したPCの利用状況と課題
　　（1）全体における旧OSの利用比率と旧OSを搭載したPCの活用方針
　　（2）旧OSにセキュリティ対策を実施できない理由
　　（3）セキュリティパッチ終了後の脆弱性への対策
　5.OTセキュリティの対策・運用の現状と課題
　　（1）現状のOTセキュリティ対策部署・費用について
　　　（1）OTセキュリティ対策部署の有・無
　　　（2）工場におけるIT関連統括部門の有・無
　　　（3）OTセキュリティに関する意思決定フロー（例：トップダウン指示の有・無など）
　　　（4）OTセキュリティ独自費用の有・無
　　　（5）セキュリティ対策費の捻出状況
　　　（6）セキュリティ対策費におけるITとOTの負担状況
　　　（7）セキュリティの投資に対する見解
　　（2）OTセキュリティ対策の対策と運用について
　　　（1）物理的対策状況、ウイルス、攻撃対策状況
　　　（2）セキュリティ対策優先度
　　　（3）通常時とインシデント発生時における運用体制
　　　（4）セキュリティシステムの使用・セキュリティコンサルタントおよびSOCの活用状況
　　　（5）セキュリティ対策機器・サービス導入後のメーカーのサポート体制（ベンダ、SIer）
　　（3）セキュリティ対策補助金や補助サービスの利用について（IT導入補助金、サイバーセキュリティ対策促進助成金、サイバーセキュリティお助け隊サービスなど）
　　（4）セキュリティのリテラシー向上にむけた取り組み（教育体制・頻度・内容）
　　（5）海外拠点のセキュリティ対策状況（グループ会社を含む）
　6.社内におけるOTセキュリティルール、ガイドライン、ポリシーについて
　　（1）OTセキュリティルール、ガイドライン、ポリシーの有・無
　　（2）参考にしている規格、規制、ガイドライン
　　（3）インシデント対応マニュアルの整備状況について
　7.OTセキュリティに関する規格や規制（CRA、IEC、JC-STAR）などへの対応状況
　　（1）セキュリティに関する規格や規制などの認知度
　　（2）セキュリティに関する規格や規制への対応状況
　　（3）今後の方針
　8.サプライヤーへのセキュリティ対策要請状況とクラウドの活用について
　　（1）セキュリティ対策要請の有・無、要請のレベル感、今後の方針
　　（2）クラウド活用の許可状況と今後の方針
　9.セキュリティベンダ・制御システムベンダへの要望
　　（1）OTセキュリティに関する情報の収集方法
　　（2）セキュリティ対策・運用の依頼先（セキュリティベンダ、制御システムベンダ、SIer、装置ベンダなど）
　　（2）セキュリティ対策における課題（専門人材が不足、コストなど）
　　（3）セキュリティ機器・サービスにおいてセキュリティベンダ・制御システムベンダなどに求める事
　10.実際のインシデント経験
　　（1）インシデント経験の有・無 （感染要因など）
　　（2）インシデント発生における生産の被害状況 （感染経路など）
　　（3）インシデント発生時における対応

※調査過程で変更となる可能性がございます。