IDC Japan、2020年国内企業のIIoT/OTセキュリティ対策実態調査を発表

IDC Japanは4月1日、今年1月に国内企業360社に対して実施した、IIoT(Industrial Internet of Things)/OT(Operational Technology)システムのセキュリティ対策に関する実態調査結果を発表した。その概要は以下のとおり。

IIoT/OTセキュリティ被害状況に関して、「加工組立製造」「プロセス製造」などの製造業では、「事件/事故が発生したことがある」と「事件/事故にはならなかったが危険を感じたことがある」の合計が30%を超える結果だった。

工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改竄など、IIoT/OTシステムに関わるシステム特有のセキュリティ事件/事故を全体で34.4%(危険を感じたことがあるを含む)の企業が経験していると回答している。「外部ネットワーク接続部分」での事件/事故が最も多い結果から、IIoT/OTシステムがネットワークにつながることによってサイバー攻撃のリスクが高まっているとIDCは考えている。

また、IIoT/OTセキュリティ対策状況に関して、半数近くの49.8%の企業が不十分と認識しているが、導入/強化を計画していない企業が19%以上あり、セキュリティ導入にあたり課題を抱えていた。

セキュリティ導入課題では、経営に関わる「予算の確保」「導入効果の測定が困難」、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」と、経営に関わる課題と現場の人材リソースに関わる課題がいずれも20%を超え上位を占める結果だった。

従業員規模が100人以下の企業においては、「導入コスト」「運用コスト」を最も重視する傾向が見られる。中規模以上の企業では、「ベンダーの信頼性」「ベンダーの技術力」を最も重視する傾向が見られた。

その他、IIoT/OTシステムへのセキュリティ投資や組織体制、セキュリティ対策予算などについても報告している。
 

関連リンク

プレスリリース