IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.24(火)

IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン)

デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
デジサート・ジャパン合同会社は12月20日、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。同調査は2018年9月、米国、英国、ドイツ、フランス、日本の重要インフラストラクチャ業界700の企業・組織を対象に、ReRez Researchにより実施したもの。日本企業は100社が含まれている。

調査結果によると、企業がビジネスモデルにIoTを取り入れる際に、実践方法の誤りによって多額の金銭的損失が発生し続けていることが明らかになったとしている。過去2年間で約8,100万ドル(約90億7,200万円)の損失が発生した企業もあった。日本の企業では、過去2年間にIoT関連で発生したコストの内訳で多かったのは、「金銭的損害(49%)」「生産性の喪失(38%)」「評価・評判の喪失(26%)」「株式価格(25%)」「個人のキャリアに与える否定的影響(21%)」となっている。

現在IoTが極めて重要であると回答した企業は83%で、92%が今後2年以内に自社に極めて重要になると回答している。そして、IoTプロジェクトの懸念点には、82%(「やや懸念する」から「極めて懸念する」の合計)が「セキュリティ」と「プライバシー」と答えている。

調査結果では、標準的な調査方法論を使って企業を次の3つの階層に分類している。
・上位企業:問題が少なく、IoTセキュリティの特定側面への対応に精通している企業
・中間企業:IoTセキュリティの成果スコアが中程度の企業
・下位企業:多くの問題が発生しており、IoTセキュリティの習得が困難であると答えることが多い企業

当然ながら、上位企業と下位企業ではIoT関連のセキュリティインシデントの発生率に大きな差があった。例えば、IoTベースのDoS攻撃を受けた回数は、下位企業は上位企業の4.6倍以上であり、同様にIoTへの不正アクセスは4.8倍以上、IoTベースのデータ漏えいの発生は約2.3倍、IoTベースのマルウェアやランサムウェア攻撃を受けた回数は3.3倍となっている。

デジサートでは、「リスクを見直す」「すべてを暗号化する」「常に認証する」「「完全性の実装」「拡張性を考量して戦略を立てる」の5つのベストプラクティスを推奨している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×