国内企業におけるIoT/OT活用の現状とセキュリティ上の課題は何か?

テレビやスピーカー、監視カメラのスマート化といった、利便性が飛躍的に向上した一般消費者向けのIoT 製品の普及だけではなく、市場における競争優位性や業務効率の改善などの観点で、様々な産業分野でもIoT(Internet of Things)の導入が進んでいます。製造業における工場の稼働状況の可視化を通じた生産性向上、医療分野における診療レベル向上、サービス業における対面業務での行動分析による業務効率化など、従来のOT(Operational Technology)の分野に限らず幅広い産業でIoT への期待が高まっています。

サイバーセキュリティのリーディングカンパニーであるパロアルトネットワークスでは、IoT/OT 分野でのサイバーセキュリティに関する企業の取り組みと課題、今後の動向を明らかにする目的で、2020 年7 月に調査を実施しました。「IoT/OTサイバーセキュリティジャパンサーベイ2020 年版」では、従業員規模500 名以上、年間売上高500 億円以上の民間企業を対象に調査を実施し、IoT 分野での取り組みの中でのサイバーリスクや対策の現状とセキュリティを確保するうえでの課題を明らかにすることができました。

国内企業の約6割がIoTデバイスを活用

国内においては、全体の61.0% がすでにIoT デバイスを企業内で活用しており、幅広い業種でIoT デバイスによる取り組みが進んでいることが明らかになりました。製造業においても、データ収集・分析を通じた製造工程の可視化や、稼働状況に応じた計画変更などを可能にするテクノロジーの1 つとして、非製造業においては、ウェアラブルによる行動分析を通じた従業員の健康管理や業務改善、ウェブカメラなどによる設備監視や生体認証による利便性向上など、様々な用途での活用が進んでいることを裏付けています。

図1:国内企業のIoTデバイスの活用割合

多くの企業経営者の期待がデジタルトランスフォーメーション(DX)に集まっていますが、国内企業におけるIoTデバイスの活用、ひいてはビジネスのIoT 化が着実に進んでいることは間違いありません。

国内企業の約5割がIoT/OTデバイスの被害を経験する中、デバイスの完全な可視化ができているのはわずかに約3割

IoT/OTデバイスのビジネスでの重要度が高まる一方で、既に国内企業の48.1%が、社内で活用するIoT/OTデバイスに対するサイバー攻撃の被害を経験しています。被害内容は「マルウェア感染」(27.0%)、「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)と続き(図2)、特に製造業では製造・生産活動や事業計画に深刻な影響を与える「システム停止」(23.3%)が最も多いなど、ビジネスの継続に関わる攻撃被害が目立ちます。システムのオープン化やネットワーク接続性を背景に、事業継続性を脅かしかねないサイバーリスクが潜んでいる危険性が分かります。

図2:IoT/OTデバイスにおけるサイバー攻撃被害割合

約8割の回答者が、今後企業内で活用されるIoTデバイスの数は増加すると回答している中で、ネットワーク接続されるIoTデバイスをすべて可視化できているのは約3割にとどまります。今後、ネットワーク接続され企業内で活用されるIoTデバイスが増加する中で、従業員が接続する個人所有のIoTデバイスを含め、デバイスの可視化はIoT向けのセキュリティ施策の中でも最も重要なものになります。

IoT visibility
図3:ネットワーク上のIoT/OTデバイスの可視化状況

IoTに関する国内企業の取り組みの現状と展望、サイバーセキュリティの被害、対策、課題の現状について詳しく解説したレポート「IoT/OTサイバーセキュリティジャパンサーベイ2020年版」を公開しています。以下のリンクからダウンロードして、今後の企業での対策に是非お役立てください。

レポートURL:https://start.paloaltonetworks.jp/iot-ot-japan-survey-2020.html

業界最大級イベント Palo Alto Networks DAY 2020 Virtual 開催中 

サイバーセキュリティのリーディングカンパニーであるパロアルトネットワークスが、業界最大級のサイバーセキュリティカンファレンス「Palo Alto Networks DAY 2020 Virtual」を2020年12月27日までオンラインで開催しています。

セッションB-3「いま検討するリモート制御やIoTのセキュリティ課題と対策」では、CSIRT/PSIRTの構築支援の実績が豊富なグローバルセキュリティエキスパート 萩原健太様、IoT/OT分野での顧客支援実績が豊富なアクセンチュア株式会社 藤井大翼様をお招きして、コロナ禍におけるリモート制御に関する需要とセキュリティ上の課題、企業のIoT活用に関する事業者、利用者両面でのセキュリティの解決策について議論しています。

ほかにも、パロアルトネットワークスが買収したIoTセキュリティ企業Zingboxの創業者Xu Zouによるセッションなど、IoTセキュリティにフォーカスしたセッションも複数配信しています。ぜひ、Palo Alto Networks DAY 2020 Virtualにご参加ください。

参加登録ページURL: https://www.itmedia.co.jp/enterprise/special/et200795/index.html