パロアルトネットワークスは、国内企業を対象にした「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表した。それによると、約6割の企業がIoTデバイスを既に活用し、今後も約8割がIoTデバイスとIoT投資が増加すると予測している。
調査は、7月27~31日に従業員500人以上および年間売上高500億円以上の民間企業を対象として実施し、IoT/OT(制御系技術)領域の意思決定者や実務従事者428人から回答を得た。
まずIoTデバイスの活用状況では、61.0%が既に社内活用していると回答した。活用目的には「業務効率化・最適化」(63.7%)、「既存ビジネスの強化」(48.9%)、「コスト削減」(37.0%)などが上位に挙がり、業務効率化や競争優位性の確保のためにIoTの採用が定着し始めているという。81.8%は今後社内のIoTデバイスの数が増加すると答え、78.0%は自社のIoT分野への投資が増加すると回答した。
一方で、48.1%はIoT/OTデバイスに対するサイバー攻撃の被害を経験したと答えた。被害内容では「マルウェア感染」(27.0%)、「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)などが挙がっている。特に製造業では「システム停止」(23.3%)が最多で、事業継続に関わる被害が目立つ。被害を受けたデバイスの種類には、製造業では「産業機器」(32.7%)、非製造業では「映像・監視・認証機器」(32.0%)が特に多い。
デバイスのセキュリティ対策についてIT部門やセキュリティ部門が管轄している割合は、IoTデバイスでは54.4%、OTデバイスでは55.1%だった。同社は、「IT部門やセキュリティ部門主導で企業全体のデジタルインフラの安全性を確保するという方向性にシフトし始めていることが分かる」と分析している。
ただ、社内のデバイスを完全に可視化できているという企業は27.0%だった。同社は、「ネットワークに接続されているにもかかわらず把握できていないIoT/OTデバイスは、企業の重要な情報やシステムに対する侵入口になり得る」と指摘する。
回答者の78.5%は、IoT/OTデバイスのセキュリティ対策に課題を抱えているとし、具体的な課題には「デバイスの数や種類が多い」(35.2%)、「ITネットワークとつながっている」(30.0%)、「デバイス自体にセキュリティ対策を導入できない」(19.3%)が上位に挙がった。
