IDC Japanは9月6日、2021年国内IoT/OTセキュリティ市場におけるソリューションサービスのビジネス動向に関する調査結果を発表した。
同社は、2月に実施したIoT/OTに関わる企業のセキュリティ対策の実態について行ったユーザー調査において、IoT/IIoT/OTセキュリティ対策の製品やサービスで期待する機能について質問した。
その結果、上位4項目がセキュリティ運用管理に関わる機能/サービスである「脆弱性/リスク管理」「統合監視/管理機能(ITシステムとIoT/IIoTやOTシステムの統合)」「リモートアクセス」「デバイスの可視化と管理(資産の棚卸し)」となった。同社は、既存システムで顕在化している課題を解決するソリューションとして、もしくは新規システムの導入に対する懸念事項として挙げられていると推測する。
製品の機能で提供される項目以外のセキュリティサービスへ期待する機能として、「ソフトウェア/ファームウェアなどの管理やバージョンアップサービス」は11.7%だが、「SOCによる監視サービス」「システムインテグレーションサービス(導入支援など)」「コンサルティングサービス(アセスメント、リスク分析など)」「インシデントレスポンスサービス(マルウェア解析や復旧支援など)」はいずれも10%を下回った。
IoTデバイスは一度サービスが開始されると常に稼働状態で、定期的な再起動や脆弱性やパッチの適用確認などが疎かになる傾向があり、管理者としては運用負荷を鑑み、定期的、自動的にセキュリティを確保する製品やサービスへの期待が高まる。これらの結果は、ITサプライヤーへの製品機能として、またはシステムインテグレーターなどのITサービスプロバイダーへのセキュリティサービスメニュー拡充への期待と捉えることができるとしている。
IDC Japanソフトウェア&セキュリティのリサーチマネージャーである赤間健一氏は、次のように述べている。「IoT/OTセキュリティサービスは、経験やセキュリティ人材が十分でない企業においてもDXの実現を支援し、IT/OTコンバージェンスによるシステムの統合化や低廉化によって製品やサービスの需要を拡大し、IoT/OTセキュリティサービス市場は成長していくとみている」