ForeScout Technologiesは米国時間11月8日、企業がモノのインターネット(IoT)に関して抱える課題についての調査結果を公表した。
このForrester Consultingが実施した調査では、IoTと運用技術(OT)が、今日のビジネスのあり方に大きな影響を与えており、情報と適切なセキュリティ慣行が欠如していることが原因で、大きなリスクになっていることが明らかになった。
この調査は、米国、英国、ドイツ、フランス、オーストラリア、ニュージーランドの大企業のセキュリティチームに関与する、IT部門および事業部門の意思決定者603人を対象として実施された。驚くべきことに調査企業の82%は、監査が行われた場合に、ネットワーク上のIoTデバイスとOTデバイスをすべて把握できる確信がないと答えている。
さらに悪いことに、それらのデバイスのセキュリティに誰が責任を負っているのかについても、明確な回答がなかった。
IoTが、セキュリティと不具合が発生した場合のビジネスへの影響の面で、重大な不安要素になっていると答えた回答者は、全体の54%だった。事業部門の従業員はIT部門のスタッフよりも不安を示した割合が高く、それぞれ58%、51%が憂慮している。
IoTのセキュリティソリューションに対する投資を妨げている要因としては、予算的制約のほかに、経営陣の懐疑的な態度なども上位に挙がっている。予算不足に続く形で、回答者の40%が従来型のセキュリティに依存していると答えており、このことがいつ、どこにデバイスが接続されているのかを明確に把握できない原因になっている。
これは私物端末の業務利用(BYOD)やIoTが一般的になっており、ネットワークの可視性が必要とされる今日の企業にとって、重大な問題だ。悪質なデバイスや、ネットワーク上の疑わしい活動を特定して隔離できなければ、企業のネットワークや情報は重大なリスクにさらされる。
ところが調査によれば、回答者の59%はIoTセキュリティのコンプライアンス要件に関して中程度のリスクから高リスクまで許容できると述べている。その一方で回答者の90%は、企業ネットワークに接続されるIoTデバイスの数は今後数年間で増加すると予想していた。
また回答者の48%は、IoTのセキュリティを改善する上でもっとも優先度が高いのは、IoTデバイスの認知と可視性の改善であると考えており、82%は今後数年間でIoTのセキュリティに対する支出が増えると予想している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
