デジサート、「IoTセキュリティの現状に関する調査2018」の結果を公表
- 2018/12/26 10:00
- SecurityInsight
デジサートは12月20日、今年9月に米国、英国、ドイツ、フランス、日本の重要インフラストラクチャ業界700の企業/組織を対象に行なった「IoTセキュリティの現状に関する調査2018」の調査結果を公表した。その概要は以下のとおり。
この調査により、企業がビジネスモデルにIoTを取り入れる際の実践方法に誤りがあるために多額の金銭的損失が発生し続けていることが明らかになった。調査の対象となったIoTに積極的に取り組んでいる企業のなかで、IoTのセキュリティ関連で発生した損失が過去2年間で約8,100万ドル(1ドル=112円換算で約90億7,200万円)にものぼる企業があった。対象企業の83%が、現在IoTが極めて重要であると回答しており、92%が今後2年以内に自社に極めて重要になると回答している。
IoTプロジェクトの最大の懸念はセキュリティとプライバシーであり、セキュリティの課題を懸念するという質問への回答は、やや懸念するから極めて懸念するまでの合計で82%に達した。
過去2年間に回答者の企業で発生したIoT関連のセキュリティインシデントに関する質問では、上位企業と下位企業の違いが明白に。IoTの実装に積極的に取り組んでいる企業では、IoTに関連するセキュリティインシデントが発生する可能性が高くなりがちだが、期間中に下位企業のすべての企業でIoT関連のセキュリティインシデントが発生した一方、上位企業で発生したのは35%のみだった。また上位企業との比較において、下位企業では次の領域の問題が指摘される傾向があった。
・IoTベースのサービス拒否(DoS)攻撃を受けたとの回答が4.6倍以上
・IoTへの不正アクセスがあったとの回答が4.8倍以上
・IoTベースのデータ漏洩を経験したとの回答が2.3倍近く
・IoTベースのマルウェアまたはランサムウェア攻撃を受けたとの回答が3.3倍
調査対象の日本企業100社において、過去2年間に発生したIoTセキュリティ関連で発生したコストの内訳上位5項目は次のとおり。
・金銭的損害(49%)
・生産性の喪失(38%)
・評価・評判の喪失(26%)
・株式価格(25%)
・株式価格(25%)
・個人のキャリアに与える否定的影響(21%)
日本企業ではまた、過去2年間にIoTセキュリティの損失により与えられた金銭的ダメージのうち、法的、およびコンプライアンス違反による損失が中央値で約255万ドル(1ドル=112円換算で約2億8560万円)となっている。
上位層の企業でもセキュリティの誤手順はあったが、そのほとんど(約80%)が誤手順に起因するコストは発生しなかったと回答。セキュリティを成功させる実践方法として、上位層の企業からは以下が挙げられた。
・機密データを暗号化する
・伝送中のデータの整合性を確保する
・規模に応じてセキュリティ対策を拡張できるようにする
・オンラインによるアップデートによりセキュアに保つ
・ソフトウェアベースの暗号鍵ストレージをセキュアにする