IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン)
デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査結果によると、企業がビジネスモデルにIoTを取り入れる際に、実践方法の誤りによって多額の金銭的損失が発生し続けていることが明らかになったとしている。過去2年間で約8,100万ドル(約90億7,200万円)の損失が発生した企業もあった。日本の企業では、過去2年間にIoT関連で発生したコストの内訳で多かったのは、「金銭的損害(49%)」「生産性の喪失(38%)」「評価・評判の喪失(26%)」「株式価格(25%)」「個人のキャリアに与える否定的影響(21%)」となっている。
現在IoTが極めて重要であると回答した企業は83%で、92%が今後2年以内に自社に極めて重要になると回答している。そして、IoTプロジェクトの懸念点には、82%(「やや懸念する」から「極めて懸念する」の合計)が「セキュリティ」と「プライバシー」と答えている。
調査結果では、標準的な調査方法論を使って企業を次の3つの階層に分類している。
・上位企業:問題が少なく、IoTセキュリティの特定側面への対応に精通している企業
・中間企業:IoTセキュリティの成果スコアが中程度の企業
・下位企業:多くの問題が発生しており、IoTセキュリティの習得が困難であると答えることが多い企業
当然ながら、上位企業と下位企業ではIoT関連のセキュリティインシデントの発生率に大きな差があった。例えば、IoTベースのDoS攻撃を受けた回数は、下位企業は上位企業の4.6倍以上であり、同様にIoTへの不正アクセスは4.8倍以上、IoTベースのデータ漏えいの発生は約2.3倍、IoTベースのマルウェアやランサムウェア攻撃を受けた回数は3.3倍となっている。
デジサートでは、「リスクを見直す」「すべてを暗号化する」「常に認証する」「「完全性の実装」「拡張性を考量して戦略を立てる」の5つのベストプラクティスを推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)