IDC Japanは、IIoT (Industrial Internet of Things) /OT (Operational Technology)システムのセキュリティ対策に関する実態調査結果を発表した。
これによると、「加工組立製造」「プロセス製造」などの製造業では、IIoT/OTセキュリティの被害状況に関して「事件/事故が発生したことがある」と「事件/事故にはならなかったが危険を感じたことがある」の合計が30%を超える結果となった。また、IIoT/OTセキュリティの対策状況に関して、半数近くの49.8%の企業が不十分と認識しているが、導入/強化を計画していない企業が19%以上あり、セキュリティの導入に当たって課題を抱えていることが判明した。
セキュリティ対策の導入や強化の課題(出典:IDC Japan)
一方、工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改ざんなど、IIoT/OTシステムに関わるシステム特有のセキュリティ事件/事故を全体で34.4%(危険を感じたことがあるを含む)の企業が経験していると回答している。事件/事故が最も多いのは「外部ネットワーク接続部分」だった。
製造業におけるIIoTシステムは、近年、品質管理、モニタリング、製造プロセスの最適化など、自動車、ヘルスケア、物流など多くの産業分野で導入が進んでいる。また、OTシステムや産業制御システム(ICS:Industrial Control System)はエネルギーなどの公共インフラを担う企業や公益事業者、製造業で主に利用されているが、利便性や効率化などの観点で情報システムとのネットワーク接続が進んでいる。
調査によるとIIoT/OTシステムへの投資額に対するセキュリティ関連の割合は6割以上の企業が「10%未満」だった。2019年度と比較した2020年度の増減見込み率は、「増減なし」が52.2%と半数を超えており、減少見込みの企業が13.1%と増加見込みよりも2.0%多かった。
IDCでは、今回の調査結果について、IIoT/OTシステムのセキュリティ対策は不十分と認識している企業では、その導入にさまざまな課題があり、容易ではない状況が判明したとしている。産業分野ごとにセキュリティ主管部門の傾向が異なるなど、情報システムと異なる点があり、IIoT/OTセキュリティは情報セキュリティとは同様に解決できないものと認識すべきだと指摘する。そしてIIoT/OTセキュリティ対策の第一歩は、セキュリティ確保の課題を可視化して上でそれを経営幹部が理解し、セキュリティへの関与を深めることだとしている。
