EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

約5割がIoT/OTデバイスのセキュリティ管轄はIT部門へ移行と回答 ビジネス継続に関わる攻撃被害も

  2020/11/04 18:40

 パロアルトネットワークスは、IoT/OT領域の意思決定者ならびに実務従事者を対象に実施した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表した。

 本調査において国内企業の61.0%がすでにIoTデバイスを社内で活用していると回答している(図1)。活用の目的としては「業務効率化・最適化」(63.7%)、「既存ビジネスの強化」(48.9%)、「コスト削減」(37.0%)が上位に挙がり、実際に業務効率化や競争優位性の確保のためにIoTの採用が定着し始めていることが分かるという。

図1:IoTデバイスを活用している企業の割合
図1:IoTデバイスを活用している企業の割合
[画像クリックで拡大]

 また、81.8%が今後社内のIoTデバイスの数が増加し、78.0%が自社のIoT分野への投資が増加すると予測している。ニューノーマル時代に向け、デジタルトランスフォーメーションの実現に経営者の期待が集まる中、国内企業でのIoTデバイスの活用、ビジネスのIoT化が加速していくと予想されるとしている。

 さらに、IoT/OTデバイスのビジネスでの重要度が高まる一方で、既に国内企業の48.1%が、社内で活用するIoT/OTデバイスに対するサイバー攻撃の被害を経験している。

 被害内容は「マルウェア感染」(27.0%)、「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)と続き(図2)、特に製造業では製造・生産活動や事業計画に深刻な影響を与える「システム停止」(23.3%)が最も多いなど、ビジネスの継続に関わる攻撃被害が目立つという。

図2:IoT/OTデバイスに対するサイバー攻撃被害発生状況(n=270)
図2:IoT/OTデバイスに対するサイバー攻撃被害発生状況(n=270)
[画像クリックで拡大]

 従来、特にOT分野では、事業部門や製造部門が設備の運用・管理を含めたすべての関連業務を管轄していた。しかし本調査では、IoT/OTデバイスのセキュリティをIT部門やセキュリティ部門が管轄している割合がいずれも約5割(IoTデバイスが54.4%、OTデバイス55.1%)と高く(図4)、IT部門やセキュリティ部門主導で企業全体の「デジタルインフラ」の安全性を確保するという方向性にシフトし始めていることがわかる。

図4:IoT/OTデバイスに関するセキュリティ主管部門
図4:IoT/OTデバイスに関するセキュリティ主管部門
[画像クリックで拡大]

 一方、社内のIoT/OTデバイスを完全に可視化できているのは、全体のわずか27.0%のみとなった(図5)。システムのオープン化やネットワーク接続性が進む中では、IoT/OTデバイスの可視化はセキュリティ対策の要となり、ネットワークに接続されているにもかかわらず把握できていないIoT/OTデバイスは、企業の重要な情報やシステムに対する侵入口になり得るとしている。

図5:IoT/OTデバイスに関する可視化状況
図5:IoT/OTデバイスに関する可視化状況
[画像クリックで拡大]

 デバイス自体にセキュリティ対策を組み込めないというIoT/OTデバイスの特性からも、ネットワーク全体での可視性の向上とネットワークレイヤーでの防御が、IoTセキュリティの具体策として、重要かつ現実的なアプローチになるという。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5