IDC Japanは4月27日、2021年2月に国内企業443社に対して実施した、IoT/IIoT、OTシステムのセキュリティ対策に関する実態調査結果を発表した。

  • 経験したセキュリティ事件/事故

    経験したセキュリティ事件/事故

IoT/IIoT、OTセキュリティ被害状況に関して、工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改竄など、IoT/IIoT、OTに関わるシステム特有のセキュリティ事件/事故を36.4%(危険を感じたことがあるを含む)の企業が経験しており、セキュリティ事件/事故の発生が常態化(前年34.4%)している結果となった。

また、「外部ネットワーク接続部分」での事件/事故が最も多い結果から、直接インターネットにアクセスするIoTデバイスの増加やIoT/IIoT、OTシステムをITネットワークとつないだ統合管理などによる脅威リスクを評価し、高度化するサイバー攻撃への対策を講じる必要があるとIDC Japanはみている。

セキュリティ対策状況に関して、47.7%の企業が不十分と認識しているが、導入/強化を計画中でない企業が19.0%あり、セキュリティ導入にあたり課題を抱えていて導入/強化が進められない現状も明らかとなった。

セキュリティ導入課題では、「予算の確保」「導入効果の測定が困難」、「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」と、経営に関わる課題と現場の人材リソースに関わる課題がいずれも25%超と上位を占めた。

IoT/IIoT、OTシステムの投資額に対するセキュリティ関連投資の割合は6割以上の企業が「10%未満」で、2020年度と比較した2021年度の増減見込み率は、「増減なし」が半数を超えた。

IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである赤間健一氏は、次のように分析している。「企業は引き続き攻めのセキュリティ投資により経営リスクを低減し、経営基盤を安定化することが重要である。その上で、デジタルトランスフォーメーションを推進することが、中長期的な企業価値の向上に繋がる」