産業分野のセキュリティ事件／事故を経験した日本企業は36％強、IDC Japanが調査

　IDC Japanの『2021年 国内IoT／OTセキュリティユーザー調査』は、国内企業のIoT（Internet of Things：モノのインターネット）／IIoT（Industrial IoT）／OT（Operational Technology：運用技術）を対象にしたセキュリティ対策の実態調査。2021年2月に443社を対象に実施した。

　同調査によれば、工場やシステムの破壊・破損・故障、生産・製造ラインの停止、制御データやパラメーターの改ざんといったIoT／IIoT／OTにおけるセキュリティ事件／事故を経験した企業は、「危険を感じたことがある」を含めて36.4％だった。

　事件／事故の内容としては、「生産／製造ラインやシステムの一時停止(一部停止）」が25.5％だった（図1）。「生産／製造ラインやシステムの完全停止」も18.0％ある。「マルウェアの感染（ランサムウェア、Mirai等以外）」と「情報／データの漏えい(外部犯行）」も20％を超えている。

図1：国内企業が経験したセキュリティ事件／事故

　事件／事故の発生場所としては、「外部ネットワーク接続部分」が最も多かった。インターネットに直接アクセスするIoTデバイスの増加や、IoT／IIoT／OTシステムをITネットワークに接続し統合的に管理することなどが脅威リスクを高めているとみられる。

　高度化するサイバー攻撃への対策を講じる必要があるものの、セキュリティ対策については47.7％の企業が「不十分」だと認識している。「導入／強化を計画中でない」企業も19.0％ある。

　IoT／IIoT／OTシステムの投資額におけるセキュリティ関連投資の割合をみても、6割以上の企業が「10％未満」。2020年度から2021年度への増減見込み率は「増減なし」が半数を超える。

　セキュリティ導入上の課題としては、経営面では「予算の確保」「導入効果の測定が困難」が、導入現場においては「専門技術者の人材不足」「運用管理」「ユーザー（現場）教育」「導入作業」が、それぞれ25％超を占めている。

　なかでも「ユーザー（現場）教育」「製品やサービスの選定が難しい」「ITシステム部門などの関連部門との調整」に関しては、前回より指摘率が高まっている。いずれも評価の数値化が難しい項目である。

　IoT/IIoTのデバイスやセンサーから得られるデータの分析・活用は、アフターコロナを見据えて積極的にデジタルトランスフォーメーション（DX）を推進している企業に付加価値と競争力をもたらすとされる。だが同時に、制御システムなどを企業のITネットワークにつなげることがセキュリティリスクを高めることにもなる。

　IDC Japanは、「新型コロナウイルス感染症（COVID-19）の各産業への影響は今後も予断を許さない状況だが、DXを推進している企業のIoTへの投資や、リモートワークやクラウドシフトへの対策強化のための投資により、セキュリティ分野は成長を継続している」としている。