Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験

3割以上の企業が、「IIoT(Industrial Internet of Things)」や「OTシステム」特有のセキュリティに関する危険を感じたり、事故を経験したことがあるとの調査結果をIDC Japanが取りまとめた。

IDC Japanが1月24日から28日にかけて「IIoT/OTシステム」におけるセキュリティ対策について意識調査を実施したもの。国内企業360社が回答した。

「加工組立製造」「プロセス製造」などの製造業では、「事件、事故が発生したことがある」と「事件、事故にはならなかったが危険を感じたことがある」の合計が30%を超えた。

工場やシステムの破壊、破損、故障、生産製造ラインの停止、制御データやパラメーターの改ざんなど、「IIoT/OTシステム」特有のセキュリティ事故について、「危険を感じたことがある」も含めると34.4%が経験していると回答した。

「IIoT/OTシステム」のセキュリティ対策状況について、49.8%が不十分と認識している一方、セキュリティ対策の導入や強化を計画していない企業が19%以上にのぼるという。

セキュリティ導入の課題では、経営に関わる「予算の確保」「導入効果の測定が困難」と、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」といった、経営に関わる課題と現場の人材リソースに関わる課題がいずれも20%を超えた。

「IIoT/OTシステム」投資額に対するセキュリティ関連投資の割合は、「10%未満」の企業が6割以上。2019年度と比較した2020年度の増減見込み率は、「増減なし」が52.2%と半数を超えた。減少見込みの企業は13.1%で、増加見込みの企業より2ポイント多い。

(Security NEXT - 2020/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

EC事業者の6割弱がサイバー攻撃の被害経験 - 半数で情報漏洩
2022年12月のフィッシングURL、7カ月ぶりの1万件台
クレカ不正利用被害、2022年3Qは102.7億円 - 前四半期比3.5%減
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も
約3割が「他人のパスワードを知っている」 - アバスト調査