IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.20(火)

IoTの認識の差がインシデント発生率の差に、2年間で約90億円損失した企業も(デジサート・ジャパン)

デジサート・ジャパンは、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。

調査・レポート・白書 調査・ホワイトペーパー
デジサート・ジャパン合同会社は12月20日、米デジサート・インクが実施した「IoTセキュリティの現状に関する調査2018」の結果を発表した。同調査は2018年9月、米国、英国、ドイツ、フランス、日本の重要インフラストラクチャ業界700の企業・組織を対象に、ReRez Researchにより実施したもの。日本企業は100社が含まれている。

調査結果によると、企業がビジネスモデルにIoTを取り入れる際に、実践方法の誤りによって多額の金銭的損失が発生し続けていることが明らかになったとしている。過去2年間で約8,100万ドル(約90億7,200万円)の損失が発生した企業もあった。日本の企業では、過去2年間にIoT関連で発生したコストの内訳で多かったのは、「金銭的損害(49%)」「生産性の喪失(38%)」「評価・評判の喪失(26%)」「株式価格(25%)」「個人のキャリアに与える否定的影響(21%)」となっている。

現在IoTが極めて重要であると回答した企業は83%で、92%が今後2年以内に自社に極めて重要になると回答している。そして、IoTプロジェクトの懸念点には、82%(「やや懸念する」から「極めて懸念する」の合計)が「セキュリティ」と「プライバシー」と答えている。

調査結果では、標準的な調査方法論を使って企業を次の3つの階層に分類している。
・上位企業:問題が少なく、IoTセキュリティの特定側面への対応に精通している企業
・中間企業:IoTセキュリティの成果スコアが中程度の企業
・下位企業:多くの問題が発生しており、IoTセキュリティの習得が困難であると答えることが多い企業

当然ながら、上位企業と下位企業ではIoT関連のセキュリティインシデントの発生率に大きな差があった。例えば、IoTベースのDoS攻撃を受けた回数は、下位企業は上位企業の4.6倍以上であり、同様にIoTへの不正アクセスは4.8倍以上、IoTベースのデータ漏えいの発生は約2.3倍、IoTベースのマルウェアやランサムウェア攻撃を受けた回数は3.3倍となっている。

デジサートでは、「リスクを見直す」「すべてを暗号化する」「常に認証する」「「完全性の実装」「拡張性を考量して戦略を立てる」の5つのベストプラクティスを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  2. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  3. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  4. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  5. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  6. 繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

    繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

  7. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  8. 規定違反の医師を戒告処分、患者情報を私物USBメモリに保存し紛失(福知山市)

    規定違反の医師を戒告処分、患者情報を私物USBメモリに保存し紛失(福知山市)

  9. 標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)

    標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)

  10. 元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)

    元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)

ランキングをもっと見る