3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験

3割以上の企業が、「IIoT（Industrial Internet of Things）」や「OTシステム」特有のセキュリティに関する危険を感じたり、事故を経験したことがあるとの調査結果をIDC Japanが取りまとめた。

IDC Japanが1月24日から28日にかけて「IIoT/OTシステム」におけるセキュリティ対策について意識調査を実施したもの。国内企業360社が回答した。

「加工組立製造」「プロセス製造」などの製造業では、「事件、事故が発生したことがある」と「事件、事故にはならなかったが危険を感じたことがある」の合計が30％を超えた。

工場やシステムの破壊、破損、故障、生産製造ラインの停止、制御データやパラメーターの改ざんなど、「IIoT/OTシステム」特有のセキュリティ事故について、「危険を感じたことがある」も含めると34.4％が経験していると回答した。

「IIoT/OTシステム」のセキュリティ対策状況について、49.8％が不十分と認識している一方、セキュリティ対策の導入や強化を計画していない企業が19％以上にのぼるという。

セキュリティ導入の課題では、経営に関わる「予算の確保」「導入効果の測定が困難」と、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー（現場）教育」「導入作業」といった、経営に関わる課題と現場の人材リソースに関わる課題がいずれも20％を超えた。

「IIoT/OTシステム」投資額に対するセキュリティ関連投資の割合は、「10％未満」の企業が6割以上。2019年度と比較した2020年度の増減見込み率は、「増減なし」が52.2％と半数を超えた。減少見込みの企業は13.1％で、増加見込みの企業より2ポイント多い。

（Security NEXT - 2020/04/02 ）ツイート