IDC Japan、「2021年 国内企業のIoT/OTセキュリティ対策実態調査」の結果を発表
- 2021/05/10 11:00
- SecurityInsight
IDC Japanは4月27日、2月に国内企業443社に対して実施した、IoT/IIoT、OTシステムのセキュリティ対策に関する実態調査の結果を発表した。その概要は以下のとおり。
IoT/IIoT、OTセキュリティ被害状況に関して、工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改竄など、IoT/IIoT、OTに関わるシステム特有のセキュリティ事件/事故を36.4%(危険を感じたことがあるを含む)の企業が経験しており、セキュリティ事件/事故の発生が常態化(前年34.4%)している結果となった。
セキュリティ対策状況に関して、半数近くの47.7%の企業が不十分と認識しているが、導入/強化を計画中でない企業が19.0%あり、セキュリティ導入にあたり課題を抱えていて導入/強化が進められない現状があることが分かった。
セキュリティ導入課題では、経営に関わる「予算の確保」「導入効果の測定が困難」、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」と、経営に関わる課題と現場の人材リソースに関わる課題がいずれも25%超と上位を占めた。増加した課題のうち「ユーザー(現場)教育」「製品やサービスの選定が難しい」「ITシステム部門などの関連部門との調整」は、評価の数値化が難しい項目であり、多くの企業が課題として認識している結果となった。
IoT/IIoT、OTシステムの投資額に対するセキュリティ関連投資の割合は6割以上の企業が「10%未満」。2020年度と比較した2021年度の増減見込み率は、「増減なし」が半数を超えていた。