パロアルトネットワークスは2020年11月4日、国内企業におけるIoT(モノのインターネット)とOT(制御技術)デバイスのサイバーセキュリティ対策の実態を調査した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表し、IoTセキュリティにおける対策について紹介した。
パロアルトネットワークスは2020年11月4日、国内企業におけるIoT(モノのインターネット)とOT(制御技術)デバイスのサイバーセキュリティ対策の実態を調査した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表し、IoTセキュリティにおける対策について紹介した。
スマート工場の普及拡大などにより、産業領域でIoTデバイスの活用が広がりを見せている。こうした実態を把握するために、パロアルトネットワークスでは、従業員規模500人以上、年間売上高500億円以上の民間企業のIoT/OT領域の意思決定者や実務従事者428人を対象に調査を実施した。回答者は製造業が193人、非製造業が235人となっている。
まず、IoTデバイスの使用実態だが「IoTデバイスを自社内で活用している」とする回答者の比率は61.0%となった。製造業が65.3%で、非製造業が57.4%となっており、製造業の比率が高いが他の産業でも利用が広がっている状況がうかがえる。また「社内でのIoTデバイスは今後増加する」が81.8%、「自社のIoT投資は今後増加する」が78.0%と、IoTデバイスの活用は今後さらに増える見通しだ。
利用用途については「業務の効率化・最適化」が63.7%、「既存ビジネスの強化」が48.9%、「コスト削減」が37.0%、「新規ビジネスの創造」が36.3%、「働き方改革」が35.6%となっている。
一方でIoTデバイスに対するサイバー攻撃は増加の一途をたどっており「IoT/OTデバイスの被害を経験した」という回答者は48.1%に上り、約半数が既にIoT/OTデバイスのサイバー攻撃を受けているということが分かる。被害の内容は「マルウェア感染」が27.0%、「不正操作・誤操作」が23.3%、「システム停止」が21.1%、「ランサムウェア被害」が20.0%、「アカウント乗っ取り」が15.2%だった。パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏は、攻撃を受けたデバイスについて「非製造業では映像・監視・認証機器が多かったが、製造業では産業機械が攻撃されるケースが多かった」と語っている。
こうした影響などを背景に、IoTデバイスやOTデバイスを管理する部門は、従来は事業・製造部門が中心だったが「IT・セキュリティ部門が管轄」とした回答者が、IoTデバイス、OTデバイスともに50%を超えている。「従来は部門ごとに取り組んでいたものを、全社で統合管理し、最適なデジタル基盤を統一しようという動きが広がっていることを示している」と染谷氏は分析する。こうした管轄を行うために必要な基準については「全社的な基準を整備済み」としたのが48.5%となった。残り33.3%が「担当部署独自の基準を整備」、13.0%が「未整備」となっており、少なくはないがまだ取り組みを広げる必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.