パロアルトネットワークスは11月4日、国内企業におけるIoT(モノのインターネット)/OT(産業システムの運用・制御技術)デバイスの活用とサイバーセキュリティ対策の実態を明らかにするために実施した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表した。

同調査の対象は、年間売上高500億円以上、従業員数500名以上の国内民間企業におけるデジタルインフラ、サイバーセキュリティ、IoT/OT領域の意思決定者ならびに実務従事者428名。

調査結果については、チーフサイバーセキュリティストラテジストの染谷 征良氏が説明を行った。

  • パロアルトネットワークス チーフサイバーセキュリティストラテジスト 染谷征良氏

調査結果は、製造業と非製造業に分けて紹介された。IoTデバイスを自社内で活用している企業は全体で61.0%と全体の6割を超え、日本企業でもIoTの活用が進んでいることがわかった。また、「社内のデバイスは今後増加する」という回答が81.8%、「自社の投資は今後増加する」という回答が78.0%と、今後もIoTの投資が進められることが明らかになった。

ただし、IoTの用途として最も多い回答は「業務の効率化・ 最適化」(63.7%)で、「新規ビジネスの創造」という回答は36.3%にとどまっており、現時点では、既存の業務での利用が多い結果となった。

  • 日本企業におけるIoTデバイスの利用状況 資料:パロアルトネットワークス

次に、IoT/OTデバイスを狙ったサイバー攻撃の被害については、回答者の48.1%が「経験した」と回答。IoTの利用が拡大するとともに、サイバー攻撃の被害も深刻化していることが改めてわかった。

被害内容は「マルウェア感染」(27.0%)が最も多く、これに「不正操作・誤操作」(23.3%)、「システム停止」(21.1%)、「ランサムウェア被害」(20.0%)、「アカウント乗っ取り」(15.2%)と続いている。製造業では製造・生産活動や事業計画に深刻な影響を与える「システム停止」(23.3%)が、最も多かったという。

染谷氏によると、攻撃対象としては、製造業では「産業機器」が、非製造業では「映像・監視・ 認証機器」が最も多かったとのことだ。

その背景について、染谷氏は「オープンソースや汎用的なデバイスを利用の拡大、インターネットへの接続の増加によって、攻撃が増えていると思われる」と説明した。

  • IoT/OTデバイスに対するサイバー攻撃被害発生状況(n=270) 資料:パロアルトネットワークス

このように、IoT/OTデバイスを狙うサイバー攻撃が増える中、回答者の78.5%が「IoT/OTデバイスのセキュリティ対策に課題を抱えている」と回答したという。具体的な課題としては「デバイスの数や種類が多い」(35.2%)、「ITネットワークとつながっている」(30.0%)、「デバイス自体にセキュリティ対策を導入できない」(19.3%)が上位に挙がっている。

こうした課題を解決できる最優先の対策として、染谷氏はIoT/OTデバイスの可視性の確保を挙げた。加えて、「ネットワークのセグメント化」「継続したデバイスの監視」「更新プログラムの適用」「パスワード運用の強化」も行う必要があるという。

  • IoT/OTデバイスのセキュリティ対策 資料:パロアルトネットワークス

さらに、染谷氏はビジネスでIoT/OTデバイスを利用するにあたっては、「IoT資産の把握」「IoTリスクの評価」「リスク削減のポリシーの適用」「既知の脅威の阻止」「未知の脅威の検知と対応」という5つのフローによるライフサイクルを回すことが必要だと指摘した。

  • IoTセキュリティのライフサイクル 資料:パロアルトネットワークス