調査

3割超がIIoT/OTシステムでセキュリティ事件/事故の経験あり--IDC調査

NO BUDGET

2020-04-03 11:03

 IDC Japanは、IIoT (Industrial Internet of Things) /OT (Operational Technology)システムのセキュリティ対策に関する実態調査結果を発表した。

 これによると、「加工組立製造」「プロセス製造」などの製造業では、IIoT/OTセキュリティの被害状況に関して「事件/事故が発生したことがある」と「事件/事故にはならなかったが危険を感じたことがある」の合計が30%を超える結果となった。また、IIoT/OTセキュリティの対策状況に関して、半数近くの49.8%の企業が不十分と認識しているが、導入/強化を計画していない企業が19%以上あり、セキュリティの導入に当たって課題を抱えていることが判明した。

セキュリティ対策の導入や強化の課題
セキュリティ対策の導入や強化の課題(出典:IDC Japan)

 一方、工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改ざんなど、IIoT/OTシステムに関わるシステム特有のセキュリティ事件/事故を全体で34.4%(危険を感じたことがあるを含む)の企業が経験していると回答している。事件/事故が最も多いのは「外部ネットワーク接続部分」だった。

 製造業におけるIIoTシステムは、近年、品質管理、モニタリング、製造プロセスの最適化など、自動車、ヘルスケア、物流など多くの産業分野で導入が進んでいる。また、OTシステムや産業制御システム(ICS:Industrial Control System)はエネルギーなどの公共インフラを担う企業や公益事業者、製造業で主に利用されているが、利便性や効率化などの観点で情報システムとのネットワーク接続が進んでいる。

 調査によるとIIoT/OTシステムへの投資額に対するセキュリティ関連の割合は6割以上の企業が「10%未満」だった。2019年度と比較した2020年度の増減見込み率は、「増減なし」が52.2%と半数を超えており、減少見込みの企業が13.1%と増加見込みよりも2.0%多かった。

 IDCでは、今回の調査結果について、IIoT/OTシステムのセキュリティ対策は不十分と認識している企業では、その導入にさまざまな課題があり、容易ではない状況が判明したとしている。産業分野ごとにセキュリティ主管部門の傾向が異なるなど、情報システムと異なる点があり、IIoT/OTセキュリティは情報セキュリティとは同様に解決できないものと認識すべきだと指摘する。そしてIIoT/OTセキュリティ対策の第一歩は、セキュリティ確保の課題を可視化して上でそれを経営幹部が理解し、セキュリティへの関与を深めることだとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]