IDC、製造業のうち36.4%の企業がIIoTシステムのセキュリティ事故を経験していると発表

企業:

IDC Japan株式会社は、2021年2月に国内企業443社に対して実施した、IoT/IIoT(Industrial Internet of Things)、OT(Operational Technology)システムのセキュリティ対策に関する実態調査結果を発表した。

新型コロナウイルス感染症(COVID-19)のDXへの影響は、DXを推進する企業にとって大きな阻害要因にはなっておらず、在宅勤務を主とする働き方へのシフトは、IoTデバイスを活用したリモートによる監視や管理への投資拡大や、製造業や流通業でのセンサーを活用したIIoTシステムへの投資による生産性向上を実現しており、これらはビジネス戦略に沿ったものである。

IoT/IIoTデバイスやセンサーから得られたデータは、インテリジェントエッジやクラウドで集約/分析し活用することで、アフターコロナを見据えて積極的にDXを推進している企業に付加価値と競争力をもたらすとIDCは考えている。

しかしながら、データの集約やクラウドの活用は、製造や流通、産業制御システム(ICS:Industrial Control System)などのこれまでITネットワークと分離されていたシステムが、特定箇所で接続することによってセキュリティリスクが増加することについてしっかりと認識し、デバイスだけでなく法規制も考慮したデータ保護も含めたセキュリティ対策を講じたDX推進がビジネスの継続維持のために求められる。

IDCではこのような産業分野のIoT/IIoT、OTシステムのセキュリティに関する実態調査を行った。

IoT/IIoT、OTセキュリティ被害状況に関して、工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改竄など、IoT/IIoT、OTに関わるシステム特有のセキュリティ事件/事故を36.4%(危険を感じたことがあるを含む)の企業が経験しており、セキュリティ事件/事故の発生が常態化(前年34.4%)している結果となった。

また「外部ネットワーク接続部分」での事件/事故が最も多い結果から、直接インターネットにアクセスするIoTデバイスの増加や、IoT/IIoT、OTシステムをITネットワークとつないだ統合管理などによる脅威リスクを評価し、高度化するサイバー攻撃への対策を講じる必要がある。

セキュリティ対策状況に関して、半数近くの47.7%の企業が不十分と認識しているが、導入/強化を計画中でない企業が19.0%あり、セキュリティ導入にあたり課題を抱えていて導入/強化が進められない現状があることが分かった。

セキュリティ導入課題では、経営に関わる「予算の確保」「導入効果の測定が困難」、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」と、経営に関わる課題と現場の人材リソースに関わる課題がいずれも25%超と上位を占めた。

増加した課題のうち「ユーザー(現場)教育」「製品やサービスの選定が難しい」「ITシステム部門などの関連部門との調整」は、評価の数値化が難しい項目であり、多くの企業が課題として認識している結果となった。

IoT/IIoT、OTシステムの投資額に対するセキュリティ関連投資の割合は6割以上の企業が「10%未満」だった。2020年度と比較した2021年度の増減見込み率は、「増減なし」が半数を超えていた。

COVID-19による各産業への影響は今後も予断を許さない状況だが、DXを推進している企業のIoTへの投資や、リモートワークやクラウドシフトへの対策強化投資によって、セキュリティ分野は成長を継続している。

IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである赤間健一氏は「企業は引き続き攻めのセキュリティ投資により経営リスクを低減し、経営基盤を安定化することが重要である。その上で、DXを推進することが中長期的な企業価値の向上に繋がる」と分析している。