SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

約5割がIoT/OTデバイスのセキュリティ管轄はIT部門へ移行と回答 ビジネス継続に関わる攻撃被害も

 パロアルトネットワークスは、IoT/OT領域の意思決定者ならびに実務従事者を対象に実施した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表した。

 本調査において国内企業の61.0%がすでにIoTデバイスを社内で活用していると回答している(図1)。活用の目的としては「業務効率化・最適化」(63.7%)、「既存ビジネスの強化」(48.9%)、「コスト削減」(37.0%)が上位に挙がり、実際に業務効率化や競争優位性の確保のためにIoTの採用が定着し始めていることが分かるという。

図1:IoTデバイスを活用している企業の割合
図1:IoTデバイスを活用している企業の割合
[画像クリックで拡大]

 また、81.8%が今後社内のIoTデバイスの数が増加し、78.0%が自社のIoT分野への投資が増加すると予測している。ニューノーマル時代に向け、デジタルトランスフォーメーションの実現に経営者の期待が集まる中、国内企業でのIoTデバイスの活用、ビジネスのIoT化が加速していくと予想されるとしている。

 さらに、IoT/OTデバイスのビジネスでの重要度が高まる一方で、既に国内企業の48.1%が、社内で活用するIoT/OTデバイスに対するサイバー攻撃の被害を経験している。

 被害内容は「マルウェア感染」(27.0%)、「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)と続き(図2)、特に製造業では製造・生産活動や事業計画に深刻な影響を与える「システム停止」(23.3%)が最も多いなど、ビジネスの継続に関わる攻撃被害が目立つという。

図2:IoT/OTデバイスに対するサイバー攻撃被害発生状況(n=270)
図2:IoT/OTデバイスに対するサイバー攻撃被害発生状況(n=270)
[画像クリックで拡大]

 従来、特にOT分野では、事業部門や製造部門が設備の運用・管理を含めたすべての関連業務を管轄していた。しかし本調査では、IoT/OTデバイスのセキュリティをIT部門やセキュリティ部門が管轄している割合がいずれも約5割(IoTデバイスが54.4%、OTデバイス55.1%)と高く(図4)、IT部門やセキュリティ部門主導で企業全体の「デジタルインフラ」の安全性を確保するという方向性にシフトし始めていることがわかる。

図4:IoT/OTデバイスに関するセキュリティ主管部門
図4:IoT/OTデバイスに関するセキュリティ主管部門
[画像クリックで拡大]

 一方、社内のIoT/OTデバイスを完全に可視化できているのは、全体のわずか27.0%のみとなった(図5)。システムのオープン化やネットワーク接続性が進む中では、IoT/OTデバイスの可視化はセキュリティ対策の要となり、ネットワークに接続されているにもかかわらず把握できていないIoT/OTデバイスは、企業の重要な情報やシステムに対する侵入口になり得るとしている。

図5:IoT/OTデバイスに関する可視化状況
図5:IoT/OTデバイスに関する可視化状況
[画像クリックで拡大]

 デバイス自体にセキュリティ対策を組み込めないというIoT/OTデバイスの特性からも、ネットワーク全体での可視性の向上とネットワークレイヤーでの防御が、IoTセキュリティの具体策として、重要かつ現実的なアプローチになるという。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13575 2020/11/05 15:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング