Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験

3割以上の企業が、「IIoT(Industrial Internet of Things)」や「OTシステム」特有のセキュリティに関する危険を感じたり、事故を経験したことがあるとの調査結果をIDC Japanが取りまとめた。

IDC Japanが1月24日から28日にかけて「IIoT/OTシステム」におけるセキュリティ対策について意識調査を実施したもの。国内企業360社が回答した。

「加工組立製造」「プロセス製造」などの製造業では、「事件、事故が発生したことがある」と「事件、事故にはならなかったが危険を感じたことがある」の合計が30%を超えた。

工場やシステムの破壊、破損、故障、生産製造ラインの停止、制御データやパラメーターの改ざんなど、「IIoT/OTシステム」特有のセキュリティ事故について、「危険を感じたことがある」も含めると34.4%が経験していると回答した。

「IIoT/OTシステム」のセキュリティ対策状況について、49.8%が不十分と認識している一方、セキュリティ対策の導入や強化を計画していない企業が19%以上にのぼるという。

セキュリティ導入の課題では、経営に関わる「予算の確保」「導入効果の測定が困難」と、現場に関わる「専門技術者の人材不足」「運用管理」「ユーザー(現場)教育」「導入作業」といった、経営に関わる課題と現場の人材リソースに関わる課題がいずれも20%を超えた。

「IIoT/OTシステム」投資額に対するセキュリティ関連投資の割合は、「10%未満」の企業が6割以上。2019年度と比較した2020年度の増減見込み率は、「増減なし」が52.2%と半数を超えた。減少見込みの企業は13.1%で、増加見込みの企業より2ポイント多い。

(Security NEXT - 2020/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットバンク利用者3割強が2要素認証を利用 - MMD調査
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
2019年の情報ガバナンスコンプライアンス市場は440億円 - 伸び悩む「DLP」
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
ウェブサービスの画像認証で15%がログイン断念
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新