パロアルトネットワークスは、IoT/OT領域の意思決定者ならびに実務従事者を対象に実施した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表した。
本調査において国内企業の61.0%がすでにIoTデバイスを社内で活用していると回答している(図1)。活用の目的としては「業務効率化・最適化」(63.7%)、「既存ビジネスの強化」(48.9%)、「コスト削減」(37.0%)が上位に挙がり、実際に業務効率化や競争優位性の確保のためにIoTの採用が定着し始めていることが分かるという。
[画像クリックで拡大]
また、81.8%が今後社内のIoTデバイスの数が増加し、78.0%が自社のIoT分野への投資が増加すると予測している。ニューノーマル時代に向け、デジタルトランスフォーメーションの実現に経営者の期待が集まる中、国内企業でのIoTデバイスの活用、ビジネスのIoT化が加速していくと予想されるとしている。
さらに、IoT/OTデバイスのビジネスでの重要度が高まる一方で、既に国内企業の48.1%が、社内で活用するIoT/OTデバイスに対するサイバー攻撃の被害を経験している。
被害内容は「マルウェア感染」(27.0%)、「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)と続き(図2)、特に製造業では製造・生産活動や事業計画に深刻な影響を与える「システム停止」(23.3%)が最も多いなど、ビジネスの継続に関わる攻撃被害が目立つという。
[画像クリックで拡大]
従来、特にOT分野では、事業部門や製造部門が設備の運用・管理を含めたすべての関連業務を管轄していた。しかし本調査では、IoT/OTデバイスのセキュリティをIT部門やセキュリティ部門が管轄している割合がいずれも約5割(IoTデバイスが54.4%、OTデバイス55.1%)と高く(図4)、IT部門やセキュリティ部門主導で企業全体の「デジタルインフラ」の安全性を確保するという方向性にシフトし始めていることがわかる。
[画像クリックで拡大]
一方、社内のIoT/OTデバイスを完全に可視化できているのは、全体のわずか27.0%のみとなった(図5)。システムのオープン化やネットワーク接続性が進む中では、IoT/OTデバイスの可視化はセキュリティ対策の要となり、ネットワークに接続されているにもかかわらず把握できていないIoT/OTデバイスは、企業の重要な情報やシステムに対する侵入口になり得るとしている。
[画像クリックで拡大]
デバイス自体にセキュリティ対策を組み込めないというIoT/OTデバイスの特性からも、ネットワーク全体での可視性の向上とネットワークレイヤーでの防御が、IoTセキュリティの具体策として、重要かつ現実的なアプローチになるという。
