01 Apr 2020

2020年 国内企業のIIoT/OTセキュリティ対策実態調査を発表

Japan, 2020年4月1日 - IT専門調査会社 IDC Japan 株式会社(所在地:東京都千代田区九段北1‐13‐5、代表取締役社長:竹内正人、Tel代表:03-3556-4760)は、2020年1月に国内企業360社に対して実施した、IIoT (Industrial Internet of Things) /OT (Operational Technology)システムのセキュリティ対策に関する実態調査結果を発表しました。

製造業におけるIIoTシステムは、IoTテクノロジーによって生産性を向上させ、得られたデータをクラウドに集約/分析し活用することで企業に付加価値と競争力をもたらすシステムです。近年、品質管理、モニタリング、製造プロセスの最適化など、自動車、ヘルスケア、物流など多くの産業分野で導入が進んでいます。

また、OTシステムや産業制御システム(ICS:Industrial Control System)はエネルギーなどの公共インフラを担う企業や公益事業者、製造業で主に利用されていますが、利便性や効率化などの観点で情報システムとのネットワーク接続が進んでいます。そのため、サービスの安定提供を脅かすサイバー攻撃がOTシステムにおいてもリスクとして顕在化してきており、サービスの継続維持のためのセキュリティ体制と対策が求められています。

IDCではこのような産業分野のIIoT/OTセキュリティに関する実態調査を行いました。この結果、IIoT/OTセキュリティ被害状況に関して、「加工組立製造」「プロセス製造」などの製造業では、「事件/事故が発生したことがある」と「事件/事故にはならなかったが危険を感じたことがある」の合計が30%を超える結果でした。工場やシステムの破壊/破損/故障、生産/製造ラインの停止、制御データやパラメーターの改竄など、IIoT/OTシステムに関わるシステム特有のセキュリティ事件/事故を全体で34.4%(危険を感じたことがあるを含む)の企業が経験していると回答しています。「外部ネットワーク接続部分」での事件/事故が最も多い結果から、IIoT/OTシステムがネットワークにつながることによってサイバー攻撃のリスクが高まっているとIDCは考えます。

また、IIoT/OTセキュリティ対策状況に関して、半数近くの49.8%の企業が不十分と認識していますが、導入/強化を計画していない企業が19%以上あり、セキュリティ導入にあたり課題を抱えていることが判明しました。

セキュリティ導入課題では、経営に関わる「予算の確保」「導入効果の測定が困難」、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」と、経営に関わる課題と現場の人材リソースに関わる課題がいずれも20%を超え上位を占める結果でした。従業員規模が100人以下の企業においては、「導入コスト」「運用コスト」を最も重視する傾向が見られます。中規模以上の企業では、「ベンダーの信頼性」「ベンダーの技術力」を最も重視する傾向が見られました。

IIoT/OTシステムへの積極的なセキュリティ投資がされていない現状があることが分かりました。それぞれの企業が抱える課題は多岐に渡っていますが、「予算の確保」をおこない、「運用管理」「専門技術者の人材不足」に投資し、負の連鎖を断ち切り、体制強化と業務効率化を進めていくことが改革の第一歩になるとIDCは考えます。

組織体制については、サイバー攻撃に対処する組織を設置していない企業がどの産業分野においても半数を超えており、従業員規模別では、幹部のセキュリティへの関わり方が低い企業は半数を超える結果でした。

セキュリティ対策予算に関して、従業員規模が大きくなるに従い予算が確保されている企業は増加しており、幹部の関わり深度と予算の確保に相関が見られました。

IIoT/OTシステム投資額に対するセキュリティ関連投資の割合は6割以上の企業が「10%未満」でした。2019年度と比較した2020年度の増減見込み率は、「増減なし」が52.2%と半数を超えていました。減少見込みの企業が13.1%と増加見込み企業よりも2.0%多く、企業がIIoT/OTシステムのセキュリティ投資に積極的であるとはいえない状況と考えます。

IIoT/OTシステムのセキュリティ対策は不十分と認識している企業において、その導入には様々な課題があり、容易ではない状況が判明しました。産業分野毎にセキュリティ主管部門の傾向が異なるなど、情報システムと異なる点があり、IIoT/OTセキュリティは情報セキュリティとは同様に解決できません。IDC Japan ソフトウェア&セキュリティのリサーチマネージャーである赤間 健一 は、「システムの安定稼働を最優先としながら、ビジネスに直結したシステムのセキュリティを確保するために、課題を可視化し、経営幹部が理解し、セキュリティへの関与を深めることがIIoT/OTセキュリティ対策の第一歩である」と分析しています。

今回の発表はIDCが発行した2020 年 国内 IIoT / OT セキュリティユーザー調査 にその詳細が報告されています。本調査レポートでは、2020年1月24日~28日に実施したIIoT/OTセキュリティユーザー調査の結果に基づき、国内の企業(官公庁を含む)のIIoT/OTセキュリティ対策の導入実態と今後の方向性について分析を行っています。調査内容には、セキュリティ被害状況、セキュリティ対策導入状況と課題、システム利用環境動向、組織体制と投資状況などが含まれます。



<参考資料>

セキュリティ対策の導入や強化の課題

n=360

Note:複数回答

Source: IDC Japan, 4/2020

Coverage