IoT/IIoT、OTシステムのセキュリティ事件／事故が常態化–IDC Japanが投資の重要性を強調

今回は「IoT/IIoT、OTシステムのセキュリティ事件／事故が常態化–IDC Japanが投資の重要性を強調」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　IDC Japanは4月27日、国内企業のIoT（モノのインターネット）およびIIoT（産業分野向けIoT）、OT（制御技術）システムのセキュリティ対策について調査した結果を発表した。同調査は、2月に国内企業443社を対象に実施したものだ。

　説明に当たったIDC Japan リサーチマネージャーの赤間健一氏は、まずIoTやIIoT、OTシステムの過去1年間におけるセキュリティ事件や被害について、「事件／事故が発生したことがある」「事件／事故には至らなかったが危険（脅威）を感じたことがある」の合計が36.4％だったと述べた。この数値は、前年の34.4％と大きく変わらず、「セキュリティ事件や事故の発生が常態化している」と赤間氏。その上で、「生産／製造ラインやシステムの停止などは経営を脅かすリスクだ。こうしたリスクに対し、適切に投資して対策を強化する必要がある」とした。

　事故や事件の内容としては、「生産／製造ラインやシステムの一時停止（一部停止）」が最も多く25.5％だった。事件や事故が発生している場所については、「外部ネットワーク接続部分」が40.4％と最多で、「社内ネットワーク内」が38.5％、「産業用制御システムなどのOTネットワーク内」が13.0％、「IoT/IIoTシステムネットワーク内」が11.8％と、ネットワークに関連する場所が上位を占めた。ネットワーク以外では、「USBポート」での事件や事故が27.3％と最も高かった。

　セキュリティ対策の状況については、半数以上の52.3％が「対策は十分」と回答。一方で、「対策が不十分」とする企業（47.7％）のうち、「対策を計画していない」企業が13.1％、「対策が必要だと考えていない」企業が5.9％存在することに、赤間氏は懸念を示している。

　セキュリティ対策導入の課題となる点については、「予算の確保」が40.4％とトップに。また、「導入効果の測定が困難」との回答も26.2％に上り、経営に関わる課題が障壁となっていることが分かる。また、「専門技術者の人材不足」（30.9％）、「運用管理」（27.5％）、「ユーザー（現場）教育」（27.3％）の比率も高く、「現場での人材リソースも課題だ」（赤間氏）としている。

　既に導入済みの製品としては、「ファイアウォール」（57.4％）、「ウイルス対策製品」（42.2％）、「IDS（不正侵入検知）／IPO（不正侵入防御）」（25.5％）などの導入率が高い。一方、IoT/IIoT、OTシステム向けのセキュリティ対策としては、「ホワイトリスト型セキュリティ製品」が17.6％と唯一2桁の数値を示しているものの、その他は「IoT/IIoT脅威検知製品」（9.1％）、「IoT/IIoT脆弱性診断製品やサービス」（8.1％）、「OTシステム脅威検知製品」（6.6％）など、いずれも導入率が10％未満だった。

　この分野におけるセキュリティ対策で、幹部の関わり方を聞くと、「経営幹部はセキュリティ対策責任者に意見や要望を出し、任せている」とする企業が26.0％、「経営幹部は特に関与しておらず、現場責任者にセキュリティ対策の意思決定を任せている」企業が26.6％と、経営幹部が積極的に関与していない企業が半数を超えているという。この傾向は、特に「通信、メディア」「運輸」「公共／公益、資源」といった業界で顕著だった。

　赤間氏は、「IoTデバイスが急増したことで、法規制や社会的要請といった観点からもセキュリティ対策やデータの保護は急務となっている。セキュリティガイドラインやフレームワークに沿った対策や体制を構築することで、安定した経営基盤が築ける」と指摘。また、「企業は攻めのセキュリティ投資によって経営を脅かすリスクを低減し、経営基盤を安定化させなくてはならない。その上でデジタルトランスフォーメーション（DX）を推進することが、中長期的な企業価値の向上につながる」としている。

セキュリティ事故が起こる前にトップ主導の体制作りを。経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」を ...

セキュリティ人材ないし統括人材に全てを依存する代わりに、一般の社員ひとりひとりがプラス・セキュリティ人材であるべく取り組むべきとし ...

我らかく戦えり ～ 電子メールセキュリティ20年攻防史 | ScanNetSecurity

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。

McAfee VirusScan Enterprise | セキュリティ | テクマトリックス株式会社

McAfee VirusScan Enterpriseは、悪質なソフトウェアをプロアクティブに阻止して削除するだけでなく、拡張性の高い保護機能、高速なパフォーマンス、およびモバイル向けのデザインを通じてユーザの環境を様々なセキュリティリスクから保護します。

シスコ、セキュリティ戦略「Cisco Secure」の新展開を発表 SASEや認証ソリューションなどをアップデート ...

シスコシステムズ合同会社（以下、シスコ）は22日、セキュリティ事業戦略に関する記者発表会をオンラインで開催した。

新時代のPC管理法「Intel vPro」なら遠隔PC起動からBIOS改竄防止まで可能 ～コロナ時代にこそ求められる ...

トピック. 新時代のPC管理法「Intel vPro」なら遠隔PC起動からBIOS改竄防止まで可能 ～コロナ時代にこそ求められる⾼い管理性とセキュリティを実現

場当たり的な投資が現実か!？ 情報セキュリティ実態調査 - キーマンズネット

IaaSやSaaSといったクラウドサービスの利活用が進み、情報セキュリティ対策にも新たな環境整備が求められている。企業における情報セキュリティ対策動向が気になるところだ。今回は、企業における情報セキュリティ対策の実態について概観していきたい。

セキュリティカメラが捉えた美しいオーロラ

アラスカにて。ドアベルに内蔵されているセキュリティカメラが捉えたのは美しいオーロラ。こんな光景が当たり前に見れるなんて羨ましくなっちゃいますね。

Nec、制御システムセキュリティのリスク分析時間を4分の1に短縮する新技術 | Tech+

NECは4月27日、社会インフラや製造業を支える制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発したと発表した。今後、本技術の事業化に向けて開発を強化し、2021年6月までにリスク診断のサービスとして提供することを目指す方針。

添付ファイル自動暗号化機能｜主な機能｜m-FILTER MailAdviser｜企業・官公庁のお客様｜デジタルアーツ株式会社

クライアント型メール誤送信防止ソリューション「m-FILTER MailAdviser」の添付ファイル自動暗号化機能をご紹介します。

最恐のウイルスと呼ばれた「Emotet」終息の日を迎える | スラド セキュリティ

あるAnonymous Coward 曰く、各国現地時間の25日正午、世界各地で猛威を振るったマルウェア「Emotet」の自己削除プログラムが起動し、最恐と呼ばれたコンピュータウイルスが根絶された記念すべき日となった。 既報の通り、欧州刑事警察機構を中心とした欧米8か国の合同捜査チームが今年1月27日に「Operation LadyBird」を...

(3)サイバーセキュリティ分科会 - 一般社団法人 オープンガバメント・コンソーシアム

◆活動目的サイバーセキュリティ分科会は、地方公共団体におけるサイバーセキュリティ対策について取り組んできた。その延長上でスマートシティ、スーパーシティのセキュリティポリシーについての提言を行ってきた。

IoT/IIoT、OTシステムのセキュリティ事件／事故が常態化--IDC Japanが投資の重要性を強調 ...

IDC Japanは4月27日、国内企業のIoT（モノのインターネット）およびIIoT（産業分野向けIoT）、OT（制御技術）システムのセキュリティ対策について調査した結果を発表した。同調査は、2月に国内企業443社を対象に実施したものだ。

macOSにマルウェアがセキュリティ保護を回避できるバグ（macOS 11.3で修正済み） | TechCrunch ...

Appleは何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてしまう。Appleの監視の下であってはならない事態だ。

5Gを「セキュリティバイデザイン」で安全に使おう：5Gに必要なセキュリティ【前編】 - TechTargetジャパン ...

新しい技術を導入するときは新しいセキュリティ戦略が必要になる。それは「5G」にも当てはまる。そこで登場する考え方が「セキュリティバイデザイン」だ。

日経電子版オンラインセミナー 企業のデジタル戦略とセキュリティー対策 ～ニューノーマル時代の新しい働き方を実現する ...

新型コロナウイルスの急速な拡大による緊急事態宣言により、多くの企業が急遽テレワークによる在宅勤務にシフトすることを余儀なくされました。ニューノーマルの時代においては場所、時間の壁がなくなり、社会のあらゆる場面でデジタル化を進めることが前提と･･･

IPA（独立行政法人 情報処理推進機構）は セキュリティ製品の有効性検証事業（試行）で WiSASを検証し、結果を ...

2021年04月27日 13:30. ipa（独立行政法人 情報処理推進機構）は セキュリティ製品の有効性検証事業（試行）で wisasを検証し、結果を公表!

NEC、OTセキュリティのリスクアセスメントと分析シート自動作成技術を開発 | IT Leaders

NECは2021年4月27日、社会インフラや製造業を支える制御システムのセキュリティに関して、セキュリティリスクのアセスメントとリスク分析シートの作成を自動化する技術を開発したと発表した。リスク分析および報告書作成にかかる時間を、手作業で行う場合と比較して約4分の1に削減する。

オンラインセミナー：情報セキュリティ 基礎編 | Biz Solution by docomo｜NTTドコモ

わかったつもりになりがちな情報セキュリティについての基礎知識を紹介。リスクの種類や現在のセキュリティシステムの基本的な考え方であるペリメータモデルについて、また、どのようにセキュリティを構築すればいいかといった対策方法にも触れています。

「Google Chrome 90」にセキュリティアップデート ～9件の脆弱性を修正 - 窓の杜

米Googleは4月26日（現地時間）、デスクトップ向け「Google Chrome」の最新安定版v90..4430.93を公開した。9件の脆弱性を修正したセキュリティ ...

B-mosユーザー専用ページ - Houtec

セキュリティソフトによって削除または隔離された場合は、対策パッチをダウンロードして、インストールすることで復旧することができます。 ダウンロードページへ

マスタングにviper＆Gl550にampire＆Iglaセキュリティ取付!! | 板金・塗装・コーティング・カー ...

マスタングにVIPER＆GL550にAMPIRE＆IGLAセキュリティ取付！！ | 株式会社ICHI（イチ）は群馬県前橋市、高崎市を中心に、栃木、埼玉に展開するカーセキュリティ専門店「auto HOUSE（オートハウス）」と板金,修理,塗装,車検,コーティングの「ISHIDA BODY（イシダボデー）」を運営する企業です。

よくある質問｜i-FILTER for YAMAHA｜アプライアンス｜アライアンス製品・サービス｜企業・官公庁のお客 ...

フィルタリングデータベースを搭載したYAMAHA製ルーター「i-FILTER for YAMAHA」よくある質問です。

デリカd:5にアルパインbigxナビ取付。 - カーセキュリティのキッズガレージ

KIDS GARAGE(キッズガレージ)は愛知県名古屋市、春日井市のカーセキュリティー、カーオーディオ、カーディテイリング専門店です。カーセキュリティーのクリフォード、バイパー、パンテーラのプロショップ。バイクのセキュリティも扱っています。カーナビを始め、カーライフを快適にする製品の紹介、取付も行っています。サウンドシステムもお任せください

Amazon.co.jp: dell ノートパソコン

Dell ノートパソコン Inspiron 15 3501 ブラック Win10/15.6FHD/Core i3-1115G4/8GB/256GB/Webカメラ/無線LAN NI335A-AWLB

備えは万全ですか？ セキュリティ対策製品の使用・導入に関する実態調査：日経クロステック Active

調査内容：セキュリティ対策製品の使用・導入に関する実態調査 提供：ダークトレース・ジャパン 回答締切：2021年06月21日 ※回答が予定より多く集まった場合は、締切を早めることがあります。ご了承ください。

動画：KnowBe4セキュリティトレーニングを開始するには - ナレッジベース

ビデオキャプションは複数の言語で利用できます。下の[CC]ボタンから希望の言語を選択してください。 追加リソース トレーニングに登録しましたか？トレーニングを開始するための4つのステップ

セキュリティ技術基礎【アーカイブ視聴】｜JUAS seminar 一般社団法人日本情報システム・ユーザー協会セミナー

セキュリティ技術基礎【アーカイブ視聴】 (4121013) ＊こちらのお申込は【アーカイブ視聴】となります＊ 企業の情報資産を保有・管理しているIT部門は、情報セキュリティの脅威と対策を理解する必要があります。

【純正】NISSAN DAYS HighwaySTAR ニッサン デイズハイウェイスター【B21W】 セキュリティ ...

HealthBox 【純正】NISSAN DAYS HighwaySTAR ニッサン デイズハイウェイスター【B21W】 セキュリティ＆セーフティパック[B5700-6A30A] -www.ramadaamritsar.com 2021-04-27 16:51:47 当店通常価格16631円 (税込)

テイエ Theiere アコブランズジャパン／マイクロカットシュレッダー（Gshw01-s） A3サイズ対応 極小 ...

テイエ THEIERE アコブランズジャパン／マイクロカットシュレッダー（GSHW01-S） A3サイズ対応 極小カットで高いセキュリティ性 -www.bbctodaynews.com 2021-04-27 20:40:31 当店通常価格103714円 (税込)