IDC、IT/OTコンバージェンスの推進などによってOT環境のセキュリティ強化を実現すべきと発表

IDC Japan株式会社は、2021年9月に国内IoTデバイス／センサーセキュリティ市場動向に関するレポートとして、2021年国内IoT/OTセキュリティ市場におけるソリューションサービスのビジネス動向を発表した。これによるとIDCでは、IT/OTコンバージェンスの推進と、OTシステム向けのマネージドセキュリティサービスの提供によって、OT環境のセキュリティ強化を実現すべきと提言している。

これまで閉ざされたネットワーク環境でセキュリティリスクが小さかったOT環境は、ネットワークに繋がることでサイバー攻撃のリスクが飛躍的に高まり、世界各地、国内でもサイバー攻撃による工場の生産停止やインフラのサービス停止など、事件／事故の報告が多発するようになった。

また、IoTを活用したDXの推進は、大企業だけでなく中小規模の企業へと拡大しつつあり、経験やセキュリティ人材不足の企業においては、セキュリティを十分に考慮したDXを自社だけで実現することが難しいケースがあり、アセスメントサービス、導入コンサルティングサービス、運用保守サービス、プラットフォームを介したエコシステムの提供など、セキュリティ対策支援を専門家が提供するセキュリティサービスへの期待が高まっている。

IDCが2021年2月に実施したIoT/OTに関わる企業のセキュリティ対策の実態について行ったユーザー調査において、IoT/IIoT/OTセキュリティ対策の製品やサービスで期待する機能について質問している。回答の上位4項目は、セキュリティ運用管理に関わる機能／サービスだった。

「脆弱性／リスク管理」「統合監視／管理機能（ITシステムとIoT/IIoTやOTシステムの統合）」「リモートアクセス」「デバイスの可視化と管理（資産の棚卸し）」は、既存システムで顕在化している課題を解決するソリューションとして、もしくは新規システムの導入に対する懸念事項として挙げられていると考えられる。

製品の機能で提供される項目以外のセキュリティサービスへ期待する機能として「ソフトウェア／ファームウェアなどの管理やバージョンアップサービス」は11.7％だが、「SOCによる監視サービス」「システムインテグレーションサービス（導入支援など）」「コンサルティングサービス（アセスメント、リスク分析など）」「インシデントレスポンスサービス（マルウェア解析や復旧支援など）」はいずれも10％を下回る結果だった。

ITシステムと異なるIoTデバイスのユーザーが意識的に関与することが少ないIoTデバイスは、一度サービスが開始されると、常に稼働状態にあり、定期的な再起動や脆弱性やパッチの適用確認などが疎かになる傾向があるという。

そのため、管理者としては運用負荷を鑑み、定期的、自動的にセキュリティを確保する製品やサービスへの期待が高まる。これらの結果は、ITサプライヤーへの製品機能として、または、システムインテグレーターなどのITサービスプロバイダーへのセキュリティサービスメニュー拡充への期待と捉えることができる。

同調査レポートでは、多様な形態で提供されるIoT/OTセキュリティサービス市場を調査し、関連するサービスを提供する企業の特徴的なビジネスモデルや戦略について分析した。

IDC Japan ソフトウェア＆セキュリティのリサーチマネージャーである赤間健一氏は「IoT/OTセキュリティサービスは、経験やセキュリティ人材が十分でない企業においてもDXの実現を支援し、IT/OTコンバージェンスによるシステムの統合化や低廉化によって製品やサービスの需要を拡大し、IoT/OTセキュリティサービス市場は成長していくとみている」と述べている。