27 Apr 2021

2021年 国内企業のIoT/OTセキュリティ対策実態調査結果を発表

Japan, 2021年4月27日 - IT専門調査会社 IDC Japan 株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役社長:竹内正人、Tel代表:03-3556-4760)は、2021年2月に国内企業443社に対して実施した、IoT(Internet of Things)/IIoT(Industrial Internet of Things)、OT(Operational Technology)システムのセキュリティ対策に関する実態調査結果を発表しました。

新型コロナウイルス感染症(COVID-19)のデジタルトランスフォーメーション(DX)への影響は、DXを推進する企業にとって大きな阻害要因にはなっておらず、在宅勤務を主とする働き方へのシフトは、IoTデバイスを活用したリモートによる監視や管理への投資拡大や、製造業や流通業でのセンサーを活用したIIoTシステムへの投資による生産性向上を実現しており、これらはビジネス戦略に沿ったものです。IoT/IIoTデバイスやセンサーから得られたデータは、インテリジェントエッジやクラウドで集約/分析し活用することで、アフターコロナを見据えて積極的にDXを推進している企業に付加価値と競争力をもたらすと考えます。しかしながら、データの集約やクラウドの活用は、製造や流通、産業制御システム(ICS:Industrial Control System)などのこれまでITネットワークと分離されていたシステムが、特定箇所で接続することによってセキュリティリスクが増加することについてしっかりと認識し、デバイスだけでなく法規制も考慮したデータ保護も含めたセキュリティ対策を講じたDX推進がビジネスの継続維持のために求められます。

IDCではこのような産業分野のIoT/IIoT、OTシステムのセキュリティに関する実態調査を行いました。IoT/IIoT、OTセキュリティ被害状況に関して、工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改竄など、IoT/IIoT、OTに関わるシステム特有のセキュリティ事件/事故を36.4%(危険を感じたことがあるを含む)の企業が経験しており、セキュリティ事件/事故の発生が常態化(前年34.4%)している結果となりました。また、「外部ネットワーク接続部分」での事件/事故が最も多い結果から、直接インターネットにアクセスするIoTデバイスの増加や、IoT/IIoT、OTシステムをITネットワークとつないだ統合管理などによる脅威リスクを評価し、高度化するサイバー攻撃への対策を講じる必要があります。

セキュリティ対策状況に関して、半数近くの47.7%の企業が不十分と認識しているが、導入/強化を計画中でない企業が19.0%あり、セキュリティ導入にあたり課題を抱えていて導入/強化が進められない現状があることが分かりました。

セキュリティ導入課題では、経営に関わる「予算の確保」「導入効果の測定が困難」、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」と、経営に関わる課題と現場の人材リソースに関わる課題がいずれも25%超と上位を占めました。増加した課題のうち「ユーザー(現場)教育」「製品やサービスの選定が難しい」「ITシステム部門などの関連部門との調整」は、評価の数値化が難しい項目であり、多くの企業が課題として認識している結果となりました。

IoT/IIoT、OTシステムの投資額に対するセキュリティ関連投資の割合は6割以上の企業が「10%未満」でした。2020年度と比較した2021年度の増減見込み率は、「増減なし」が半数を超えていました。

COVID-19による各産業への影響は今後も予断を許さない状況ですが、DXを推進している企業のIoTへの投資や、リモートワークやクラウドシフトへの対策強化投資によって、セキュリティ分野は成長を継続しています。IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである赤間 健一 は、「企業は引き続き攻めのセキュリティ投資により経営リスクを低減し、経営基盤を安定化することが重要である。その上で、デジタルトランスフォーメーションを推進することが、中長期的な企業価値の向上に繋がる」と分析しています。

今回の発表はIDCが発行した2021 年 国内 IoT / OT セキュリティユーザー調査 にその詳細が報告されています。本調査レポートでは、2021年2月に実施したIoT/OTセキュリティユーザー調査の結果に基づき、国内の企業(官公庁を含む)のIoT/OTセキュリティ対策の導入実態と今後の方向性について分析を行っています。調査内容には、セキュリティ被害状況、セキュリティ対策導入状況と課題、システム利用環境動向、組織体制と投資状況などが含まれます。



<参考資料>

経験したセキュリティ事件/事故

Notes:

・ n = 161(「事件/事故が発生したことがある」 「事件/事故にはならなかったが危険を感じたことがある」の回答者を対象)  

・ 複数回答

Source: IDC Japan, 4/2021

Coverage