~ すべてのIoT/OTデバイスを可視化できている企業は約3割のみという現状が判明 ~
サイバーセキュリティのリーダー企業のパロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、国内企業におけるIoT(モノのインターネット)/OT(産業システムの運用・制御技術)デバイスの活用とサイバーセキュリティ対策の実態を明らかにすべく、IoT/OT領域の意思決定者ならびに実務従事者を対象に実施した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表します。
【調査結果要約】
・「業務効率化」や「既存ビジネス強化」を目的に約6割の企業がIoTデバイスを既に活用しており、今後も約8割がIoTデバイスとIoT投資は増加すると予測しています。
・ビジネスでの重要度が高まる中で、既に約5割の企業がIoT/OTデバイスに対するサイバー攻撃被害を経験しており、製造業では産業機器、非製造業では映像・監視・認証機器の被害が最多となっています。
・サイバー攻撃被害が現実化している中、IoT/OTデバイスのセキュリティ対策に、約8割の企業が課題を抱き、すべてのデバイスを可視化できているのはわずか3割のみです。
【調査背景】
近年、競争優位性の確保や業務効率化、生産性向上などの目的で、従来のOT領域に限らず様々な業界でIoTの活用が進んでいます。一方、システムのオープン化やネットワーク接続性を背景に、 IoT/OTいずれの分野においてもサイバーリスクが高まっています。パロアルトネットワークスでは、国内企業におけるIoT/OTデバイスの活用の現状と展望、サイバーリスクの実態、並びにサイバーセキュリティ対策の課題を明らかにする目的で、従業員規模500名以上、年間売上高500億円以上の民間企業のIoT/OT領域の意思決定者ならびに実務従事者428名を対象に調査を実施しました。
■「業務効率化」や「既存ビジネス強化」を目的に6割がIoTデバイスを活用し、8割が自社のIoTデバイスとIoT投資の増加を予測
本調査において国内企業の61.0%がすでにIoTデバイスを社内で活用していると回答しています(図1)。活用の目的としては「業務効率化・最適化」(63.7%)、「既存ビジネスの強化」(48.9%)、「コスト削減」(37.0%)が上位に挙がり、実際に業務効率化や競争優位性の確保のためにIoTの採用が定着し始めていることが分かります。
図1:IoTデバイスを活用している企業の割合
また、81.8%が今後社内のIoTデバイスの数が増加し、78.0%が自社のIoT分野への投資が増加すると予測しています。ニューノーマル時代に向け、デジタルトランスフォーメーションの実現に経営者の期待が集まる中、国内企業でのIoTデバイスの活用、ビジネスのIoT化が加速していくと予想されます。
■5割がIoT/OTデバイスに対するサイバー攻撃被害を経験し、製造業では産業機器、非製造業では映像・監視・認証機器での被害が最多
IoT/OTデバイスのビジネスでの重要度が高まる一方で、既に国内企業の48.1%が、社内で活用するIoT/OTデバイスに対するサイバー攻撃の被害を経験しています。被害内容は「マルウェア感染」(27.0%)、「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)と続き(図2)、特に製造業では製造・生産活動や事業計画に深刻な影響を与える「システム停止」(23.3%)が最も多いなど、ビジネスの継続に関わる攻撃被害が目立ちます。
図2 :IoT/OTデバイスに対するサイバー攻撃被害発生状況(n=270)
被害を受けたデバイスの種類を見ると、製造業では「産業機器」(32.7%)、非製造業では「映像・監視・認証機器」(32.0%)での被害が最も多くなっています(図3)。システムのオープン化やネットワーク接続性を背景に、事業継続性を脅かしかねないサイバーリスクが潜んでいる危険性が分かります。
図3 :被害が発生したIoT/OTデバイス種別
■IoT/OTデバイスのセキュリティはIT部門管轄にシフトする一方、8割が課題を抱き、すべてのデバイスを可視化できているのはわずか3割
従来、特にOT分野では、事業部門や製造部門が設備の運用・管理を含めたすべての関連業務を管轄していました。しかし本調査では、IoT/OTデバイスのセキュリティをIT部門やセキュリティ部門が管轄している割合がいずれも約5割(IoTデバイスが54.4%、OTデバイス55.1%)と高く(図4)、IT部門やセキュリティ部門主導で企業全体の「デジタルインフラ」の安全性を確保するという方向性にシフトし始めていることがわかります。
図4 :IoT/OTデバイスに関するセキュリティ主管部門
一方、社内のIoT/OTデバイスを完全に可視化できているのは、全体のわずか27.0%のみとなりました(図5)。システムのオープン化やネットワーク接続性が進む中では、IoT/OTデバイスの可視化はセキュリティ対策の要となり、ネットワークに接続されているにもかかわらず把握できていないIoT/OTデバイスは、企業の重要な情報やシステムに対する侵入口になり得ます。
図5 :IoT/OTデバイスに関する可視化状況
またサイバー攻撃被害が現実化している中で、78.5%がIoT/OTデバイスのセキュリティ対策に 課題を抱えており、具体的な課題としては「デバイスの数や種類が多い」(35.2%)、「ITネットワークとつながっている」(30.0%)、「デバイス自体にセキュリティ対策を導入できない」(19.3%)が上位に挙がっています(図6)。
デバイス自体にセキュリティ対策を組み込めないというIoT/OTデバイスの特性からも、ネットワーク全体での可視性の向上とネットワークレイヤーでの防御が、IoTセキュリティの具体策として、重要かつ現実的なアプローチになると言えます。
図6 :IoT/OTデバイスに関するセキュリティ対策上の課題(n=270)
■調査概要
調査名: IoT/OTサイバーセキュリティジャパンサーベイ2020年版
調査対象:年間売上高500億円以上、従業員数500名以上の国内民間企業におけるデジタルインフラ、サイバーセキュリティ、IoT/OT領域の意思決定者ならびに実務従事者428名
実施期間:2020年7月27~31日
■調査レポート詳細について
さらに詳しいレポートは、以下よりダウンロードいただけます。https://start.paloaltonetworks.jp/iot-ot-japan-survey-2020.html
■Palo Alto Networks Day 2020 Virtual 開催中
現在 開催中のPalo Alto Networks Day 2020 Virtualでは、当リリースの内容を含む IoTセキュリティに関するセッションを公開しています。
K-6 エンタープライズIoTをセキュアに ~その課題と解決方法について~
B-3 いま検討するリモート制御やIoTのセキュリティ課題と対策
参加登録 :https://www.itmedia.co.jp/enterprise/special/et200795/index.html
■パロアルトネットワークスについて
Palo Alto Networks(パロアルトネットワークス)は、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。詳しくはwww.paloaltonetworks.jp をご覧ください。
●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社
Tel: 03-6205-8061 Email: infojapan@paloaltonetworks.com
●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局 株式会社アクティオ
Email: paloalto-pr@actioinc.jp
*新型コロナウイルス感染症対策でリモートワークを実施しているため、お問い合わせはメールのみで承っています
