• TOP
  • 特集一覧
  • 企業におけるIoTセキュリティの実態を調査
2019/05/24

企業におけるIoTセキュリティの実態を調査

メイン画像

IoT(Internet of Things, モノのインターネット)は私たちの社会全体に急速に浸透しています。コネクティッドカーからスマートホーム、医療機器、フィットネストラッカーに至るまで、IoTを活用することで、私たちはより健康的で、幸せで、安全かつ生産的な生活を手にすることができます。IoTの活用は、病院、製造業をはじめ様々な企業や公共事業において、事業の合理化、ビジネスのスピードアップ、イノベーション主導の企業成長を促進しています。

サイバーセキュリティの視点から見ると、IoTの活用においてセキュリティが大きな課題であり、障壁であることはほぼ疑いの余地はありません。十分な対策を怠った場合、IoTデバイスは、ボットネットを構築するためにハイジャックされたり、重要プロセスの停止を狙った攻撃に晒されたりするだけでなく、企業ネットワークに侵入するための足がかりとして利用される可能性もあります。

IoTのシステムはインターネットが直面する脅威にさらされているのはもちろんのこと、ITとOT双方のシステムをまたいで構築されるために、主要なOTネットワークの制御や広範なITネットワークの制御に影響をあたえます。従来ITチームとOTチームが組織として分離されていたことも影響して、これらのリスクは更に高まっています。

この課題をより明確に可視化するため、トレンドマイクロではVanson Bourne社に依頼し、2018年の4月から5月にかけて米国、英国、フランス、ドイツ、日本のITおよびセキュリティ業界の意思決定者1,150人にインタビューを行いました。

インタビューでは、現在行われているIoTプロジェクトの投資レベルとその対象、主なIoTセキュリティの課題、攻撃の範囲、サイバーリスクを最小限にするための組織の取り組みなどについてヒアリングを行いました。調査の結果からは、病院や交通ネットワーク、都市計画、監視カメラなどの分野におけるIoTのプロジェクトが確認されました。

多くの組織において、IIoT(Industrial IoT)、ウェアラブル、スマートユーティリティ、スマート工場化に向けた取り組みなどが目下進行中であることが判明しました。しかし、こうしたプロジェクトにおいて、データ、デバイス、ネットワークの保護、規制の順守、セキュリティの複雑さに対する取り組みなどがいずれも大きな課題であることも同時に浮彫りになりました。

さらに調査の結果からは、サイバーリスクがもはや仮定の話ではなく顕在化していることが判明しています。インタビューに答えた組織の平均的な回答として、攻撃を受けた組織では、過去12か月間にコネクテッドデバイスが平均3回の攻撃を受けていたことが分かり、攻撃を受けていないと答えた組織はわずか27%でした。

こうした状況にも関わらず、調査回答においてセキュリティに関する意思決定者を参加させているのは38%と、プロジェクトの初期段階からセキュリティチームを関与させている組織が少ないことは、今後改善の必要があると言えます。多くの組織がIoTの保護について初期段階では考慮できていなかったと回答していました。

今回の調査が、ITやセキュリティの管理者にとって、具体的な課題、主なリスクの把握、同業者と比較して今後どのような点を改善できるのかについて理解を深めるための参考情報となることが期待されます。

企業におけるIoTの保護は、GDPRやNIS指令といった欧州における規制の新たな状況を考慮しても、今後ますます重要になってくることが考えられます。保護が不十分なシステムを原因とする重大な事件が発生した場合、企業経営に深刻な影響が及ぼされることは間違いないからです。

本調査の詳細については、「企業におけるIoTセキュリティの実態調査: IoTの適用機会、課題、セキュリティ脅威を紐とく」をご参照ください。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop